MetaDefender Distributed Cluster v2.5.0引入了重大增强功能,帮助安全和平台团队以更快的速度、更高的自动化程度和更强的控制能力管理可信文件工作流。新版本提高了可观察性,简化了更新,并加强了整个MetaDefender 生态系统的集成。
MetaDefender Distributed Cluster 可在企业内部、云和 Kubernetes 环境中实现大容量、分布式文件安全操作。这些更新减少了人工操作,加快了调查速度,简化了大规模操作。
放心操作
使用 /readyz 进行准备状态健康检查
现在可以使用 /readyz 端点监控群集组件。该功能支持 Kubernetes 就绪探测器、负载平衡器检查和自动化系统。它遵循 Kubernetes 对健康端点的约定,是对MetaDefender Core™就绪实践的补充。
带回调 URL 标头的 Webhook 回调
您可以通过网络钩子接收扫描结果,而不是轮询。通过在API 提交中设置回调 URL 标头,群集将在分析完成后直接发送结果。这样可以减少延迟和系统负载,同时支持事件驱动的工作流。
加快调查
以 JSON 格式导出扫描结果
现在可以 JSON 格式导出每个文件的扫描结果。这简化了与 SOAR 平台、自定义分析和长期证据存储的集成。该格式与MetaDefender Core REST 响应一致,可实现一致的自动化。
将处理历史记录导出为 STIX 或 CSV
审计人员和威胁情报团队现在可以将处理历史记录导出为 STIX(用于情报交换)或 CSV(用于电子表格/SIEM 导入)。CSV 导出是OPSWAT 产品的通用模式,可用于审计;STIX 增加了与威胁情报平台的互操作性,以及需要共享 IOC 的情况。
简化生命周期管理
删除废弃的模块软件包
现在,您可以识别并删除未使用或过时的模块包。这将使部署保持精简、最新和合规,同时减少存储使用和更新过程中的混乱。
从控制中心更新本地文件夹引擎
没有互联网接入的环境可以将更新包放在本地目录中。控制中心会自动检测并将它们分发到MetaDefender 分布式集群工作站。这样,就能在空气封闭或受限制的网络中进行安全更新,并提供一致的出处和审计跟踪。
统一文件安全操作
与MetaDefender Storage SecuritySecurity™和MetaDefender Kiosk™集成
分布式集群现在与MetaDefender Storage Security 和MetaDefender Kiosk 完全集成。
- Storage Security:集中Core 工作人员,大规模扫描 S3、Azure、NetApp、SMB 和 NFS 的路由。
- Kiosk:在入口点执行安全的媒体工作流程,同时在后端扩展Core 容量。
该版本如何帮助您的团队
- 平台和 SRE 团队:支持 Kubernetes 的健康检查、webhook 回调和本地文件夹更新,可简化部署并减少手动工作。
- 安全和事件响应团队:JSON、STIX 和 CSV 导出可加快调查、证据收集和合规报告的速度。
- 架构和运营团队:与Storage Security 和Kiosk 的统一集成简化了混合环境和空气屏蔽环境的管理。
下一步工作
准备好开始使用MetaDefender Distributed Cluster v2.5.0了吗?查看这些有用的资源:
- 访问opswat.metadefender
- 升级至MetaDefender Distributed Cluster 2.5.0
- 访问发布说明,了解完整的技术细节
有关问题或支持,请联系opswat
