通过数据二极管发送日志、警报和遥测数据

了解详情
我们利用人工智能进行网站翻译,虽然我们力求准确,但不一定总是 100%精确。感谢您的理解。

MetaDefender v5.20.0 版本发布

OPSWAT AI 防御引擎、归档取证、自动故障排除和部署就绪工具
By Stella Nguyen,高级产品营销经理
分享此贴

安全团队正在检查比以往更多的文件,覆盖更广泛的环境,同时面临更严格的性能和合规要求。 MetaDefender Core v5.20.0 正是针对这一现实而推出的。

本次更新重点在于更智能的 AI 驱动分流、对难以检查文件的更深入调查、更快速的自我诊断,以及经过就绪性检查的部署。以下各节将详细介绍最重要的新增功能。

更智能、由人工智能驱动的检测

OPSWAT AI 防御引擎简介

MetaDefender Core .20.0 引入了OPSWAT AI Deflection 引擎,这是一个全新的、由人工智能驱动且基于机器学习的引擎,它通过分析可执行文件、文档和办公文件的结构及字节级信号,来判断是否可以确信地跳过对该文件的重度扫描。基于该分析,Core 跳过对已确信安全的文件进行重度扫描,从而提高处理效率并减轻下游安全引擎的工作负载。 通过尽早放行简单文件OPSWAT AI Deflection 使深度检查能够专注于真正需要检查的文件,从而在不缩小检测覆盖范围的前提下,降低大流量场景下的扫描时间和计算成本。OPSWAT AI Deflection 默认对所有处理引擎启用,并可根据各工作流进行调整。OPSWAT AI Deflection 将作为新引擎注册到您的设备清单中。

如何开始使用OPSWAT AI Deflection 引擎

“工作流配置”设置中,查找OPSWAT AI 绕行”选项。您可以定义哪些判定结果会触发绕行,以及当文件被绕行时应跳过哪些处理引擎。

归档取证:调查归档文件中的问题文件

归档取证功能使管理员能够直接查看隔离归档文件中究竟是哪一个子文件触发了警报,而无需逐一检查解压后的子文件。该功能会自动捕获具体的问题子文件,并将其与归档文件的其他部分分离,以便进行审查。团队可以针对每条扫描规则配置哪些检测结果会触发文件捕获,随后可以查看、搜索并安全地将捕获的文件下载为受密码保护的 ZIP 文件,以便进行更深入的分析。 该功能默认处于关闭状态,因此只有在您将其开启后,才会开始收集文件。

运营与部署

汽车故障排除:实现更快速的自我诊断

管理控制台中新增的“自动故障排除”功能,可向管理员实时展示最常引发问题的各子系统的健康状态。该功能涵盖代理、电子邮件和OPSWAT Central Management 连接,以及磁盘空间、数据库健康状况、系统资源和证书过期情况。每次检查结果均以清晰的“通过”、“警告”或“失败”状态显示,并附有修复指导。 团队可以自行诊断问题,这对无法共享日志或支持包的环境尤为宝贵,并能在提交支持工单之前解决许多问题。

部署就绪工具

借助全新的部署就绪工具,规划安装或升级变得更加轻松。该工具只需一次扫描,即可检查您的操作系统、硬件、依赖项、数据库、端口、权限以及潜在的软件冲突,随后生成一份摘要报告,您可以将其保存或分享。通过在升级运行前发现环境和兼容性问题,该工具可减少升级失败的情况,并减少后续的故障排除工作。

合规与报告

扩展的SBOM和漏洞评估报告

现在,SBOM(Software 物料Software )报告可导出为PDF格式用于批量扫描,而此前该功能仅支持单个文件和压缩包。 批量扫描范围现已涵盖多文件提交(例如来自MetaDefender 文件),使进行大规模或自动化漏洞评估的团队能够通过单一步骤获得汇总的供应链文档。此外,导出的 PDF 报告现还包含归档文件扫描中单个文件的漏洞评估详情,从而弥补了此前嵌套在归档文件中的文件缺乏完整漏洞数据的不足。

可配置的日志轮换和保留

管理日志保留策略不再需要编辑配置文件。管理员现在可以直接通过 Web 控制台控制MetaDefender Core :设置日志文件的最大大小、选择轮换间隔,以及定义要保留的轮换文件数量。这使得只需点击几下,即可轻松调整日志设置,以满足存储和合规性需求。

更多改进

除了上述亮点之外,5.20.0 版本还对管理和报表功能进行了多项优化:

  • 通过 Web 控制台配置 Engine 和Core 的轮转和保留策略
  • 能够通过Core SMTP(简单邮件传输协议)设置
  • 可配置的 syslog 设施,用于更简洁的日志路由
  • 在 SSL 终止反向代理后端实现单点登录(SSO)时对 X-Forwarded-Proto 头部的支持
  • 计划生成的 CSV(逗号分隔值)历史报告中的附加列
  • 已保存、可重复使用的扫描结果导出设置模板
  • 基于用户主动选择的 usage 报告,用于与OPSWAT共享匿名且不涉及敏感信息的运营指标
  • 根据上游的品牌重塑Vault 规则现已更名为MetaDefender Managed File Transfer
  • 安全性强化,包括基于人工智能辅助的源代码安全审计所发现的修复项,以及旨在提高日常可靠性的漏洞修复

下一步工作

准备好开始使用MetaDefender Core .20.0 了吗?请查看以下实用资源:

有疑问吗?请通过opswat联系我们

通过OPSWAT 了解最新信息!

立即注册,即可收到公司的最新动态、 故事、活动信息等。