MetaDefender Sandbox 2024. évi áttekintés
2024. a MetaDefender Sandbox számára a rendkívüli fejlődés éve volt, az egyszerű használhatóság, az észlelési képességek és a működési teljesítmény jelentős fejlesztésével, amely a fejlett rosszindulatú programok észlelésének első számú megoldásává tette.
Fedezze fel, hogy a 2024-es innovációk hogyan fogják megerősíteni kiberbiztonsági stratégiáját, és hogyan biztosítanak még ellenállóbb védelmet a következő generációs fenyegetésekkel szemben ... 2025-ben is.
Az OPSWAT Sandbox-al kapcsolatos kiemelt változások 2024-ben
Egyszerűsített felhasználói felület: Könnyű és hatékony használatra tervezve
- Refreshed design: A letisztult, áttekinthető menürendszer leegyszerűsíti a navigációt, segítve az elemzőknek a fenyegetések gyors azonosítását és semlegesítését.
- Threat hunting dashboard: A nevek, IP-k, tartományok, hash-ek és YARA szabályok egységesített keresési mezői pontosabb és hatékonyabb threat hunting képességeket tesznek lehetővé.
- Enhanced reporting: A fejlett, polimorfikus rosszindulatú szoftverek és adathalász-kampányok átfogó információi azonnal hozzáférhetővé teszik a kritikus biztonsági megállapításokat.
Páratlan észlelési és elemzési képességek
- Ransomware detection focus: Az új YARA szabályokkal kombinált súlyossági pontozás rangsorolja a ransomware-ekkel kapcsolatos fenyegetéseket, lehetővé téve az azonnali fellépést.
- LNK file protection: Megerősített észlelés az olyan modern taktikák ellen, mint az "icon smuggling" és a "Mark of the Web" megkerülése.
- Operational technology (OT) malware defense: A testre szabott YARA szabályok a kritikus infrastrukturális rendszereket fenyegető fenyegetésekkel foglalkoznak.
- Python threat indicators: A rosszindulatú phyton script-ek fokozott észlelése a fejlesztői környezetekben az egyre növekvő támadási vektorral szemben.
- Improved XOR decryption: A dekódolási képességek fejlődése nagyobb hatékonysággal tárja fel a titkosított rosszindulatú szoftvereket.
Kibővített file- és rosszindulatú programok elleni védelem
- PE Resource Section Analysis: A Portable Executable file-okban található átfedések továbbfejlesztett elemzése mélyebb betekintést nyújt a rejtett rosszindulatú tartalmakba. A felhasználók mostantól letölthetik a kinyert adatokat az offline elemzéshez.
- Broadened File Support: Az AutoIT, JPHP és Microsoft Management Console (MSC) fájlok hozzáadott támogatása bővíti az észlelési lehetőségeket.
- Macro Extraction Across Formats: Az átfogó VBA macro-k kinyerése, beleértve az olyan nem hagyományos formátumokat is, mint a DWG és az ODF, megerősíti a védelmet a különféle támadási vektorok ellen.
- MITRE ATT&CK Mapping: A YARA szabály metaadatai mostantól összhangban vannak a MITRE ATT&CK technikákkal, áthidalva a felderítést és a fenyegetések felderítését.
Optimalizált teljesítmény
- Faster Scans with Reduced Overhead: A webes szolgáltatások és a ClamAV feladatkezelésének javítása alacsonyabb erőforrás használatot eredményez.
- Resilient Queue Management: A megszakított scan-ek automatikusan folytatódnak, így a stabilitás még csúcsterhelés esetén is biztosított.
- Improved Web Service Reliability: A HTTP 429-es válaszok megakadályozzák a túlterhelést és fenntartják az egyenletes teljesítményt.
Működési és ökoszisztéma fejlesztések
- Offline installation: Az air-gapped telepítési opció biztosítja, hogy a magas biztonságú környezetek is zökkenőmentesen hasaználhatják a MetaDefender Sandbox-ot.
- Admin Failsafe and Audit Logging: Nyomon követi a felhasználói műveleteket, fenntartja a biztonsági felügyeletet, és biztosítja a platform folyamatos ellenőrzését.
- Simplified Configuration: Az egyszerűsített admin beállítások javítják a használhatóságot a telepítéseket kezelő IT csapatok számára.
- MISP Integration: Elősegíti a strukturált fenyegetettségi információk megosztását a proaktív védekezés érdekében.
- Symantec Quarantine Repair: Lehetővé teszi a karanténba helyezett fájlok pontos, helyreállítás utáni elemzését.
Egy jobb sandbox
Kontextus alapú elemzés
- Behavioral Threat Indicators: A rosszindulatú szoftverek súlyosságának jobb értékeléséhez szükésges a kontextus alapú elemzés, ami javítja a SOC környezetekben a klasszifikációt.
- RVA Display in Disassembly: A disassembly folyamatban a hexadecimális formátumú megjelenítés az elemzők számára pontosabb technikai betekintést nyújt a file-ok viselkedésébe.
Operatív újdonságok az IT menedzserek számára
- Simplified Configuration: Egyszerűsített admin beállítások javítják a használhatóságot a telepítéseket kezelő IT csapatok számára.
- Improved Queue Management: Az olyan funkciók, mint a várólisták státuszriportjai, a timeout control és a HTTP 429 válaszok biztosítják a stabilitást a csúcsterhelések során is.
Továbbfejlesztett forensic mutatók
- Downloadable Data for PE Files: A Portable Executable file-okból kinyert "resource section" információk mostantól letölthetők offline elemzéshez.
- Comprehensive Macro Extraction: Hozzáadva az ODF- és DWG-file-ok macro elemzését, javítja a nem hagyományos támadási vektorok felderítését.
Kritikus infrastruktúrák védelme
- Offline Machine Learning Models: Bevezetésre került az ML alapú URL elemzés akrá az air-gapped környezetekben is, így biztosítja a magas észlelési hatékonyságot még az elzárt rendszerekben is.
- OT Malware Detection: A YARA szabályok az OT rendszerek védelmére lettek szabva az ipari vezérlőkörnyezeteket célzó fenyegetésekkel szemben.
Kibővített file támogatás
- MSC és AutoIT File Support: A Microsoft Management Console (MSC) és AutoIT file-ok elemzése kiterjeszti a felismerést a vállalatok által gyakran használt további formátumokra is.
- JPHP Parsing: Kibővített képességek a fenyegetések észlelésére
A teljes cikk elérhető az alábbi linken:
