自2026年2月起MetaDefender Cloud 新增一项功能:自定义工作流。
最新消息
我们正在摆脱预定义处理模式,让用户能够设计工作流,根据文件属性、安全操作和组织政策来调整文件检查与处理方式。
集成特定工作流
借助此新功能,可根据集成类型(例如API、MDSS + SharePoint等)定义工作流。这样,客户就能自主决定分析的执行方式。
文件类型控制
用户现在可以根据其安全策略,阻止不受支持或不需要的文件类型,或配置文件类型不匹配检测功能。
例如,他们可以执行扫描以专门检测被重命名为.pdf的.exe文件,并阻止可执行文件渗透其基础设施。
最后,用户现在可以阻止具有无效结构、脚本对象、超链接或无效数字签名的文件。
条件安全操作
寻求更灵活安全运维的用户现可选择退出特定模块,并根据具体情况启用或禁用它们。通过本次更新,用户无需像以往那样编写代码即可启用此功能。
因此,用户可以为每个引擎设置特定配置。现在他们还可以应用诸如以下规则:
- 仅当Deep CDR™ TechnologyTM检测到活动内容时触发沙盒隔离;
- 仅对CDR的特定响应触发沙箱隔离
- 仅对用户预先指定的特定杀毒软件检测结果触发沙盒隔离机制
高级文件处理规则
要对扫描进行更多控制:
- 超过预定义大小(由用户设定)的文件可被阻止
- 归档文件的递归深度或子文件数量限制可设置
- 文件哈希值可作为允许/阻止文件的依据。
灵活的CDR选项
CDR现可运行于纯分析模式,在不执行文件清理的情况下标记活动元素。此外,用户可根据文件类型选择多种清理配置方案。
增强型DLP配置
对于更具体的DLP功能,用户现可启用对敏感标识符(如IBAN号码或SWIFT代码)的检测,并通过正则表达式定义自定义PII模式。
本次更新后,用户现可根据所处理的具体数据,灵活应用MetaDefender Cloud主动式DLP™技术。
优化性能、定制化安全及跨所有使用场景的一致流程
全新自定义工作流功能不仅提供了更精细化的安全策略,更实现了在各类使用场景中的一致性部署。
定制化与灵活性
用户现可根据特定的运营和合规要求调整文件安全处理流程。
效率与性能
沙盒技术仅在必要时启用,从而优化成本与处理时间。在数据流早期阶段拦截大型或格式错误文件的选项,可有效降低资源消耗。
风险对齐安全
用户现可为拦截或隔离操作定义感染概率阈值。为契合各组织的特定风险处理策略,客户可按顺序分层部署安全步骤(扫描→净化→沙盒),以匹配组织风险处理政策。
操作可扩展性
为实现无痛扩展,检查策略现可通过云原生、可复用的工作流模型实现自动化。这确保了在各类集成环境(SharePoint、OneDrive、API)中保持一致的执行力。
探索全新发布的自定义工作流
通过本次发布,我们的客户能够享受更精细的控制、更高的自动化程度以及更强的可控性MetaDefender Cloud检测逻辑与客户独特的风险模型、合规要求及集成环境实现精准匹配。
