Invio di registri, avvisi e dati di telemetria tramite un diodo di dati

Scopri come
Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/ Il blog / Rivoluzionare il rilevamento delle minacce con...
Annunci di prodotti

Rivoluzionamento del rilevamento delle minacce con MetaDefender Adaptive Sandbox 2.1.0 

Di OPSWAT
Ultimo aggiornamento:
Condividi questo post

Con il rilascio di MetaDefender 2.1.0, compiamo un passo avanti decisivo nella lotta contro il malware sofisticato, introducendo innovazioni rivoluzionarie che ottimizzano l'analisi del malware migliorandone al contempo la precisione e le prestazioni. Tra i numerosi aggiornamenti di questa versione, la nuova funzionalità Deep Content CDRTM Workflow ridefinisce il modo in cui le organizzazioni gestiscono le minacce. 

Flusso di lavoro con tecnologia Deep CDR™: più intelligente, più veloce e più Secure

Il rilevamento dei malware richiede spesso di trovare un equilibrio tra un'analisi approfondita e l'efficienza operativa. Il nuovo flusso di lavoro basato sulla tecnologia Deep CDR™ di MetaDefender raggiunge questo equilibrio integrando una pre-elaborazione intelligente nei flussi di lavoro dedicati al rilevamento delle minacce. 

Ecco come funziona: 

  1. Sanificazione preventiva: la tecnologia Deep CDR™ elabora i file in entrata, rimuovendo i contenuti potenzialmente dannosi senza comprometterne l'usabilità. 
  2. Trigger granulari: I file vengono instradati dinamicamente: solo quelli che richiedono un'analisi approfondita passano al sandboxing, assicurando che le risorse siano concentrate dove sono più necessarie. 
  3. Efficienza dinamica: I file già ritenuti sicuri dopo la CDR (disattivazione e ricostruzione dei contenuti) bypassano ulteriori analisi sandbox, riducendo drasticamente il tempo di elaborazione degli elementi benigni. 
Un diagramma di flusso che illustra come MetaDefender Core con la tecnologia Deep CDR™ e Sandbox per garantire una consegna sicura delle e-mail

Abilitazione del nuovo flusso di lavoro

Configurare il Sandbox in modo che venga eseguito in base ai risultati del motore di reputazione, ai risultati del motore antivirus Metascan o ai risultati della sanificazione della tecnologia Deep CDR™.

Schermata di configurazione per il filtraggio dei risultati della scansione in MetaDefender, con in evidenza opzioni quali la tecnologia Deep CDR™ e le impostazioni di scansione antivirus

Perché è importante 

Efficienza ridefinita

Filtrando in modo intelligente i file prima che entrino nella sandbox, questo flusso di lavoro riduce il carico non necessario, aumentando la produttività in ambienti ad alto volume.

Sicurezza migliorata

La combinazione di sanitizzazione proattiva e di trigger granulari per le minacce garantisce che nessun contenuto dannoso sfugga alle maglie della rete.

Personalizzabile in base alle vostre esigenze

Le impostazioni del flusso di lavoro consentono agli utenti di adattare il processo della tecnologia Deep CDR™ alle specifiche esigenze aziendali, rendendolo adatto a diversi scenari di utilizzo, dall'integrazione nel SOC alle implementazioni in infrastrutture critiche isolate fisicamente.

Vantaggi principali di Adaptive Sandbox 2.1.0 

Rappresentazione visiva dei principali vantaggi di Adaptive Sandbox 2.1.0, tra cui il miglioramento del rilevamento e l'integrazione del flusso di lavoro.

1. Rilevamento dell'alimentazione

  • Difesa dai documenti dannosi: Grazie a nuovi indicatori di minaccia e a una migliore gestione dei documenti, il rischio di attacchi basati sui documenti è notevolmente ridotto. 
  • Estrazione avanzata di IOC: I processi di emulazione ora estraggono IOC (indicatori di compromissione) più ricchi e più efficaci, per una conoscenza più approfondita delle minacce. 
  • Protezione dalle minacce informatiche OT: L'aggiunta di regole YARA specifiche per il settore OT rafforza le difese per i sistemi di infrastrutture critiche. 

2. Passi da gigante nelle prestazioni

  • Gestione ottimizzata degli archivi: Il miglioramento delle prestazioni nella scansione e nell'elaborazione di archivi complessi o di grandi dimensioni garantisce un'analisi più rapida senza compromessi sulla precisione. 
  • Flessibilità del timeout minimo-massimo: Con un nuovo intervallo compreso tra 60 e 86.400 secondi, le impostazioni di analisi possono ora adattarsi sia alle scansioni rapide che all'elaborazione prolungata di file di grandi dimensioni. 

3. Integrazione perfetta del flusso di lavoro

  • Personalizzazione del flusso di lavoro con la tecnologia Deep CDR™: configura i trigger in base al tuo specifico panorama delle minacce, garantendo un utilizzo ottimale delle risorse. 
  • Configurazione semplificata: Eliminando le modalità di scansione obsolete, questa release elimina la complessità non necessaria. 

4. Copertura delle minacce senza pari

  • Supporto ampliato per i tipi di file: Con l'aggiunta della compatibilità per i file MSC e JPHP, il motore amplia le sue capacità di rilevamento. 
  • Analisi degli script migliorata: Gli script Python e .NET vengono ora analizzati con maggiore precisione, per rispondere alle tendenze di attacco emergenti. 
  • Gestione della crittografia XOR: Le funzionalità estese di decodifica XOR forniscono una visione più approfondita delle minacce precedentemente offuscate. 

TecnologiaSandbox Adaptive di livello superiore

MetaDefender 2.1.0 riflette la nostra convinzione che la sicurezza informatica debba essere più intelligente, non solo più dispendiosa in termini di risorse. Grazie all'integrazione della sanificazione preventiva con un processo decisionale contestuale, questa versione consente alle organizzazioni di potenziare le proprie difese senza compromettere la velocità o la precisione. 

Insieme a progressi come gli indicatori di minaccia context-aware e la riduzione dei falsi positivi, questo aggiornamento assicura che il vostro team possa concentrarsi su ciò che conta di più: neutralizzare le minacce reali. 

Impatto sul mondo reale 

Illustrazione di MetaDefender Adaptive Sandbox che ottimizza la sicurezza dei file per un processo di scambio di dati sicuro

Questi aggiornamenti critici di MetaDefender Adaptive Sandbox hanno un impatto su diversi settori e scenari, come si può vedere nel caso d'uso qui sotto:

  • Ogni giorno un istituto finanziario riceve un gran numero di file sospetti, molti dei quali sono innocui documenti PDF o Word. Il flusso di lavoro basato sulla tecnologia Deep CDR™ identifica i file innocui già in fase di pre-elaborazione, consentendo alla sandbox di concentrarsi sui file complessi e potenzialmente pericolosi, come fogli di calcolo contenenti macro o file eseguibili crittografati. 
  • Il risultato? Analisi più rapide, riduzione dei costi operativi e maggiore fiducia nei file che passano. 

Guardare avanti

MetaDefender 2.1.0 apre la strada alla prossima evoluzione nel campo del rilevamento delle minacce. Che si tratti di proteggere infrastrutture critiche, vagliare gli avvisi del SOC o individuare malware evasivo, questa versione offre gli strumenti necessari per stare sempre un passo avanti.

Tag:

Ultimi messaggi

Iscriviti alla newsletter di OPSWAT

Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore. le notizie che fanno progredire il settore.
Iscrivimi

Seguiteci sui social Media

Seguite OPSWAT su LinkedIn, Facebook, Twitter e YouTube per saperne di più!

Rimanete aggiornati con OPSWAT!

Iscriviti oggi stesso per ricevere gli ultimi aggiornamenti sull'azienda, storie, informazioni sugli eventi e altro ancora.
Abbonarsi