攻击者越来越多地利用混淆、变种和零日漏洞来绕过传统的网络防御体系。 MetaDefender Core v5.17.0通过人工智能预测性威胁检测、焕然一新的用户体验以及优化工作流程,助力安全团队保持领先优势。这些改进使日常文件分析更快速清晰,同时增强了高级威胁防护能力,并支持高效调查与合规管理。
新内容如下
OPSWAT :人工智能预测性威胁检测引擎
MetaDefender Core OPSWAT ——一款人工智能预测性威胁检测引擎。该引擎与Metascan™Multiscanning协同工作,提供更深入、更精准的威胁检测能力。依托领域训练的机器学习模型,OPSWAT 通过分析文件结构、熵模式及语义关联,能够更早、更精确地识别潜在有害文件。
OPSWAT 通过数百万个干净和恶意样本以及来自MetaDefender 和OPSWAT的真实世界遥测数据持续优化。 OPSWAT Threat Intelligence。这提供了额外的检测方法,既不依赖签名也不依赖行为执行,在评估未知文件时能主动发出预警信号。最终实现对新兴威胁的更强防护覆盖,同时保持快速性能以适配现有工作流程。
焕然一新的用户界面,提升清晰度与速度
全新登录体验
管理员将看到更简洁的界面布局,更新的视觉效果以及更流畅的操作流程,这为产品提供了更顺滑的入口,并为未来的可用性改进奠定了基础。
重新设计的处理历史记录
处理历史记录视图可清晰呈现文件事件、时间戳、处理结果及操作步骤。这有助于团队追踪每份文件的处理轨迹,加速问题排查,同时为审计合规验证提供有力支持。
更清晰的扫描结果
更新后的界面详细展示了每个引擎的判定结果,包括原因和严重程度。它还优化了嵌套存档的导航功能。用户可查看哪些引擎检测到了哪些指标,并理解文件最终判定结果的依据,从而加快了分类处理速度。
增强型归档处理,助力现实工作流程
支持拆分存档
Core 自动合并分卷文件、提取其内容并扫描所有子文件的功能,团队可通过API 提交分卷归档文件API 重组。此举简化了自动化流程,并增强了对特定格式的防护能力——该格式常被依赖归档文件串联等归档传输方式的攻击者滥用。
提取失败过滤器
新过滤器可突出显示处理过程中无法提取的归档文件。这有助于管理员快速识别潜在的损坏、过时的压缩方法或需要后续处理的规避尝试。
运营优化
支持包导出用于Secure
具有严格保密或监管要求的组织可导出支持包,并以受控且注重隐私的方式OPSWAT 共享日志信息。这既能加快问题解决速度,又能保持数据治理的完整性。
恶意批处理结果的电子邮件通知
恶意检测警报将整合为单份汇总邮件,从而减少收件箱干扰,避免大型自动化工作流淹没管理员,使关注点始终聚焦于关键问题。
网卡绑定组的许可证支持
在Server 启用网卡绑定功能的环境Server 更高的稳定性,因为MetaDefender Core 在接口变更或故障转移时Core 需要重新激活许可证。这有效降低了高可用性网络架构中的管理工作量。
附加证书上传选项
管理员可直接从文件夹上传证书,这为证书管理增添了灵活性,并简化了依赖预定义目录或自动化交付的工作流程。
下一步工作
准备好开始使用MetaDefender Core .17.0 了吗?请查看以下实用资源:
还有其他问题?请发送电子邮件至opswat
