AI Hacking - Come gli hacker usano l'intelligenza artificiale nei cyberattacchi

Leggi ora
Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/ Il blog / Rivoluzionare il rilevamento delle minacce con...
Annunci di prodotti

Rivoluzionamento del rilevamento delle minacce con MetaDefender Adaptive Sandbox 2.1.0 

da OPSWAT
Condividi questo post

Con il rilascio di MetaDefender Sandbox 2.1.0, compiamo un coraggioso passo avanti nella lotta contro le minacce informatiche sofisticate, introducendo innovazioni rivoluzionarie che ottimizzano l'analisi delle minacce informatiche migliorando la precisione e le prestazioni. Tra i numerosi aggiornamenti di questa release, la nuova funzione Deep Content CDRTM Workflow ridefinisce il modo in cui le organizzazioni gestiscono le minacce. 

Deep CDR Flusso di lavoro: Più intelligente, più veloce e di più Secure

Il rilevamento delle minacce informatiche spesso richiede un equilibrio tra analisi completa ed efficienza operativa. Il nuovo flusso di lavoro Deep CDR in MetaDefender Sandbox raggiunge questo equilibrio integrando una pre-elaborazione intelligente nei flussi di lavoro di rilevamento delle minacce. 

Ecco come funziona: 

  1. Sanitizzazione preventiva: Deep CDR elabora i file in entrata, rimuovendo i contenuti potenzialmente dannosi e preservando l'usabilità. 
  2. Trigger granulari: I file vengono instradati dinamicamente: solo quelli che richiedono un'analisi approfondita passano al sandboxing, assicurando che le risorse siano concentrate dove sono più necessarie. 
  3. Efficienza dinamica: I file già ritenuti sicuri dopo la CDR (disattivazione e ricostruzione dei contenuti) bypassano ulteriori analisi sandbox, riducendo drasticamente il tempo di elaborazione degli elementi benigni. 
Un diagramma di processo che dimostra come MetaDefender Core si integri con Deep CDR e Sandbox Engine per l'invio sicuro di e-mail.

Abilitazione del nuovo flusso di lavoro

Configurare il motore Sandbox in modo che venga eseguito in modo condizionato in base ai risultati del motore di reputazione, ai risultati del motore AV Metascan o ai risultati della sanificazione Deep CDR .

Schermata di configurazione per il filtraggio dei risultati della scansione in MetaDefender, evidenziando opzioni come Deep CDR e le impostazioni della scansione AV

Perché è importante 

Efficienza ridefinita

Filtrando in modo intelligente i file prima che entrino nella sandbox, questo flusso di lavoro riduce il carico non necessario, aumentando la produttività in ambienti ad alto volume.

Sicurezza migliorata

La combinazione di sanitizzazione proattiva e di trigger granulari per le minacce garantisce che nessun contenuto dannoso sfugga alle maglie della rete.

Personalizzabile in base alle vostre esigenze

Le impostazioni del flusso di lavoro consentono agli utenti di adattare il processo Deep CDR per soddisfare requisiti organizzativi specifici, rendendolo adatto a diversi casi d'uso, dall'integrazione SOC all'implementazione di infrastrutture critiche in aria.

Vantaggi principali di Adaptive Sandbox 2.1.0 

Rappresentazione visiva dei principali vantaggi di Adaptive Sandbox 2.1.0, tra cui il miglioramento del rilevamento e l'integrazione del flusso di lavoro.

1. Rilevamento dell'alimentazione

  • Difesa dai documenti dannosi: Grazie a nuovi indicatori di minaccia e a una migliore gestione dei documenti, il rischio di attacchi basati sui documenti è notevolmente ridotto. 
  • Estrazione avanzata di IOC: I processi di emulazione ora estraggono IOC (indicatori di compromissione) più ricchi e più efficaci, per una conoscenza più approfondita delle minacce. 
  • Protezione dalle minacce informatiche OT: L'aggiunta di regole YARA specifiche per il settore OT rafforza le difese per i sistemi di infrastrutture critiche. 

2. Passi da gigante nelle prestazioni

  • Gestione ottimizzata degli archivi: Il miglioramento delle prestazioni nella scansione e nell'elaborazione di archivi complessi o di grandi dimensioni garantisce un'analisi più rapida senza compromessi sulla precisione. 
  • Flessibilità del timeout minimo-massimo: Con un nuovo intervallo compreso tra 60 e 86.400 secondi, le impostazioni di analisi possono ora adattarsi sia alle scansioni rapide che all'elaborazione prolungata di file di grandi dimensioni. 

3. Integrazione perfetta del flusso di lavoro

  • Deep CDR Personalizzazione del flusso di lavoro: Configurate i trigger in base al vostro panorama di minacce unico, assicurando l'uso più efficiente delle risorse. 
  • Configurazione semplificata: Eliminando le modalità di scansione obsolete, questa release elimina la complessità non necessaria. 

4. Copertura delle minacce senza pari

  • Supporto ampliato per i tipi di file: Con l'aggiunta della compatibilità per i file MSC e JPHP, il motore amplia le sue capacità di rilevamento. 
  • Analisi degli script migliorata: Gli script Python e .NET vengono ora analizzati con maggiore precisione, per rispondere alle tendenze di attacco emergenti. 
  • Gestione della crittografia XOR: Le funzionalità estese di decodifica XOR forniscono una visione più approfondita delle minacce precedentemente offuscate. 

TecnologiaSandbox Adaptive di livello superiore

MetaDefender Sandbox La versione 2.1.0 riflette la nostra convinzione che la sicurezza informatica debba essere più intelligente, non solo più dispendiosa in termini di risorse. Integrando la sanificazione preventiva con il processo decisionale contestuale, questa release consente alle organizzazioni di scalare le proprie difese senza sacrificare la velocità o la precisione. 

Insieme a progressi come gli indicatori di minaccia context-aware e la riduzione dei falsi positivi, questo aggiornamento assicura che il vostro team possa concentrarsi su ciò che conta di più: neutralizzare le minacce reali. 

Impatto sul mondo reale 

Illustrazione di MetaDefender Adaptive Sandbox che ottimizza la sicurezza dei file per un processo di scambio di dati sicuro

Questi aggiornamenti critici di MetaDefender Adaptive Sandbox hanno un impatto su diversi settori e scenari, come si può vedere nel caso d'uso qui sotto:

  • Un istituto finanziario deve affrontare ogni giorno un afflusso di file sospetti, molti dei quali sono innocui PDF o documenti Word. Il flusso di lavoro Deep CDR identifica i file benigni nella fase di pre-elaborazione, consentendo alla sandbox di concentrarsi su file complessi e potenzialmente pericolosi, come fogli di calcolo carichi di macro o eseguibili crittografati. 
  • Il risultato? Analisi più rapide, riduzione dei costi operativi e maggiore fiducia nei file che passano. 

Guardare avanti

MetaDefender Sandbox 2.1.0 è il punto di partenza per la prossima evoluzione del rilevamento delle minacce. Sia che si tratti di proteggere infrastrutture critiche, di gestire avvisi SOC o di dare la caccia a malware evasivi, questa release fornisce gli strumenti necessari per essere sempre all'avanguardia.

Tag:

Ultimi messaggi

Iscriviti alla newsletter di OPSWAT

Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore. le notizie che fanno progredire il settore.
Iscrivimi

Seguiteci sui social Media

Seguite OPSWAT su LinkedIn, Facebook, Twitter e YouTube per saperne di più!

Rimanete aggiornati con OPSWAT!

Iscriviti oggi stesso per ricevere gli ultimi aggiornamenti sull'azienda, storie, informazioni sugli eventi e altro ancora.
Abbonarsi