今天,我们很高兴发布MetaDefender Core v5.11.1。该版本包含多项新功能,如新的软件 Bill of Materials (SBOM) 生成格式、增强的Adaptive Sandbox文件处理功能、对企业内部许可证管理系统(OLMS)的代理支持,以及管理仪表板增强功能。
SBOM 数据导出的新格式
SBOM 对于软件开发和漏洞管理至关重要。为确保一致性和兼容性,并保持合规性,SBOM 必须遵守特定的格式或标准。这些标准规定了 SBOM 的结构、内容和共享机制,使它们易于被人类和机器理解。MetaDefender Core 5.11.1 现包含 SPDX 和 CycloneDX 这两种用于生成 SBOM 的标准格式:
软件 数据交换 (SPDX)
SPDX 由 Linux 基金会开发,是一种开源的机器可读格式,旨在提高开源和专有软件管理的透明度和合规性。
CycloneDX (CDX)
CDX 由 OWASP 社区创建,是另一种开源的机器可读格式,在整个软件开发生命周期中优先考虑 SBOM 生成的易用性和自动化。
Adaptive Sandbox:增强的文件处理能力
为了优化性能,减少自适应 Adaptive Sandbox引擎的不必要负荷,MetaDefender Core 现在只会在其文件类型包含在支持列表中并被用户选择的情况下,才会将存档文件发送到Adaptive Sandbox 。此外,如果支持并选择了父存档文件类型,MetaDefender Core 将不再发送嵌套文件。
这一增强功能有助于确保Adaptive Sandbox 专注于处理相关文件,从而提高性能和整体系统效率。
代理支持企业内部许可证管理Server (OLMS)
连接外部系统可能会带来安全风险和合规挑战。MetaDefender Core v5.11.1 现在支持通过代理服务器连接到 OLMS。
MetaDefender Core 仪表板:更多指标
了解MetaDefender Core 中每个文件扫描会话的性能,使用户能够管理扫描进程,找出性能瓶颈和资源浪费。
MetaDefender Core v5.11.1 版提供了更广泛的指标,包括扫描的文件数与阻止的文件数、平均处理时间、处理阶段、文件大小、文件类型等。
这一新的仪表板设置提供了对MetaDefender Core 中单个用户执行的文件扫描活动的全面概述。它提供了对以下内容的详细了解:
用户信息
- 用户名:每个用户的唯一标识符。
- 状态:用户的当前状态(如激活、非激活)。
- 来源:用户访问MetaDefender Core 的原始 IP 地址。
文件扫描指标
- 扫描文件数:每个用户扫描的文件总数。
- 扫描持续时间:每个用户执行文件扫描操作的累计时间。
- 已处理文件总数:每个用户扫描文件的总数。
- 被拦截文件总数:Blocked File Verdict:特定模块或引擎(如Deep CDR™、Deep CDR™、Deep CDR™、Deep CDR™、Deep CDR™、Deep CDR™、Deep CDR™、Deep CDR™、Deep CDR™)阻止的文件总数、 Multiscanning, Proactive DLPSBOM)阻止的文件总数。
这些指标可用于识别潜在的性能瓶颈,评估用户活动模式,并相应地优化系统资源。
在MetaDefender Core 中管理大量文件扫描既耗时又具有挑战性。MetaDefender Core v5.11.1 引入了更新的系统健康仪表板,提供了可视化文件队列和分配的新方法。
文件扫描队列经过优化,可简化文件扫描管理,分为提取的文件、原始文件和可用的扫描槽,使用户能够高效地跟踪文件扫描过程。
