最新发布的MetaDefender Sandbox 2.5.0提供了威胁检测更新,标志着在加强对当今最狡猾威胁的防御方面向前迈出了一大步。这些更新共同加快了新保护措施的部署速度,扩大了检测范围,并提高了对已知和未知攻击载体的可见性。通过将沙箱创新与扩展的威胁检测逻辑相统一,OPSWAT 为必须持续领先于对手的关键基础设施组织提供了一个弹性平台。
MetaDefender Sandbox 2.5.0 发布说明
MetaDefender Sandbox 现在允许独立更新检测逻辑和威胁指标。这一功能可以更快地推出新的防御措施,并大大缩短应对新威胁所需的时间。通过将更新与完整版本解耦,安全团队可获得更高的灵活性和复原力,以应对当今快速演变的攻击环境。
最新消息
在此版本中,MetaDefender Sandbox 引入了有针对性的升级,旨在提高适应性、准确性和文件类型覆盖率。从Rocky Linux支持到离线模式下的MP3分析和证书验证,这些更新扩展了各种环境下的运行可靠性。这些改进使安全团队能够更快地发现隐藏的威胁,减少盲点。
洛基 Linux 支持
添加了对 Rocky Linux 的全面支持,包括安装管道、测试和发布文档,确保在该平台上可靠地部署Sandbox 。
网络威胁检测
通过多标签分类、高级内容分析、自动数据管道、改进的误报处理和样式分析,增强了基于 ML 的检测功能。
离线模式证书验证
添加了转换配置,可将已签名的文件列入白名单,而无需进行撤销检查;在空气屏蔽环境中自动启用,但可禁用以实现最高安全性。
支持 MP3 文件类型
通过 MP3 解析和分析功能,扩大了文件类型覆盖范围。
通过扩展对更多平台和文件类型的支持,同时简化离线工作流程,Sandbox 2.5.0 进一步巩固了其作为多功能检测引擎的声誉。安全从业人员不仅能获得更广泛的覆盖范围,还能获得操作灵活性,以适应高度管制或空中封锁的部署。其结果是在企业范围内更快、更自信地做出决策。
改进
除新功能外,该版本还对可用性、性能和威胁可见性进行了重要改进。增强的趋势报告、多语种翻译和动态判定映射确保了分析人员更清晰、反应更迅速。同时,改进后的仿真图更直观地突出了可疑活动,缩短了洞察时间。
趋势页面更新
重新设计了 "趋势 "页面,增加了新的选项卡、过滤器、图表和组件,提高了mobile 响应速度,并连接了统计数据和后台工作,以提高性能。
语言翻译
使用最新的人工智能技术改进了所有语言的翻译。
判决重命名
通过动态映射实现了判决的纯用户界面重命名,以保持API 和数据库的向后兼容性,包括添加 SYSTEM_ERROR 判决,以及在API 响应中同时支持新旧判决。
仿真图增强功能
更新了仿真图,按威胁级别突出显示进程,使恶意或可疑活动更容易识别。
这些更新反映了OPSWAT致力于使高级沙箱分析不仅功能强大,而且易于使用。现在,分析人员可以从更直观的界面和与不断发展的工作流程相匹配的准确裁决中获益。这些改进共同提升了用户体验和取证深度。
PE 仿真器(测试版)
PE 仿真器测试版扩展了底层仿真功能,可对恶意可执行文件进行更精细的检测。通过改进部分处理和浮现隐蔽的API 查询,仿真器提供了传统监控经常忽略的隐藏行为的可见性。这使分析人员能够在隐蔽技术升级为事件之前对其进行检测。
- PE 部分处理- 改进了仿真 PE 映射的仿真内存管理。
- 隐蔽API 查询-Sandbox 现在可直接从导出表中报告API 查询(与传统的 GetProcAddress 相反)。
随着这项功能的成熟,它有望重新定义防御者如何大规模了解可执行文件的行为。即使是测试版,它也能为发现高级恶意软件操作提供宝贵的取证信号。这使得Sandbox 2.5.0 成为零日防御的前瞻性工具。
威胁检测更新
MetaDefender Sandbox 现在支持检测逻辑和威胁指标的独立更新。这一进步加快了新保护措施的部署,并能更快、更精确地应对新出现的威胁。安全团队可以实时调整,减少暴露窗口,加强对零时差攻击的整体抵御能力。
最新消息
该版本引入了强大的新签名和启发式技术,扩大了对现代攻击面的检测范围。从双重编码有效载荷到隐藏在机器学习模型中的供应链漏洞,该版本可应对不断演变的对手技术。增强的规避检测和扩展的安装包支持进一步加强了对高级恶意软件的防范。
双倍 Base64 解码
检测隐藏在多层 Base64 编码中的有效载荷,高级恶意软件通常使用这种编码来逃避安全控制。
Pickle 和 PyTorch 的扩展威胁指标
检测通常用于供应链和人工智能相关攻击的武器化 Python 序列化和机器学习模型文件。
改进人工智能规避检测
增强对nullifAI 规避技术和堆栈拾取操作的识别,加强人工智能/ML 恶意软件的防御。
支持新安装包
增加了提取和分析功能:
- 高级安装包
- NSIS(Nullsoft 可脚本安装系统)软件包
- Inno Setup 软件包
这扩大了通过自定义安装程序框架分发的恶意软件的覆盖范围。
CVE-2018-15982 检测
发现利用重要 Adobe Flash 漏洞的情况。
方程编辑器漏洞检测
检测这一长期滥用的 Microsoft Office 漏洞的混淆版本。
扩展 PDF 威胁指标
通过针对恶意链接和嵌入内容的新启发式技术,更好地检测 PDF 文档中的网络钓鱼。
该版本针对复杂的编码、序列化和规避策略,确保防御者能够在威胁传播之前发现它们。扩大了对安装程序框架和文档漏洞的覆盖范围,消除了企业环境中的关键盲点。最终,它将为企业提供可操作的情报,以应对一些最危险的攻击载体。
提供更快的保护、更广的覆盖范围
MetaDefender Sandbox 2.5.0威胁检测更新实现了零时差准备的统一飞跃。该版本扩大了文件类型的覆盖范围,加强了对规避技术的检测,并简化了连接环境和隔离环境的工作流程。
通过将沙箱仿真深度与威胁情报精度相结合,OPSWAT 可为企业提供积极主动的防御态势,与不断变化的威胁环境保持同步。
