2024 年是MetaDefender Sandbox 取得巨大进步的一年,在可用性、检测功能和运行性能方面进行了重大升级,使其成为高级恶意软件检测、分析和保护的首选解决方案。
了解 2024 年的创新将如何强化您的网络安全战略,为 2025 年及以后的下一代威胁提供更有弹性的防御。
Sandbox 2024》亮点
简化的用户界面:设计简洁高效
- 焕然一新的设计: 时尚的响应式布局简化了导航,帮助分析人员快速识别和消除威胁。
- 威胁猎取仪表板:针对名称、IP、域、哈希值和 YARA 规则的综合搜索字段可推动更精确、更高效的威胁猎捕。
- 增强的报告功能:对混淆、多态恶意软件和网络钓鱼活动的广泛洞察,可立即获得关键的安全洞察。
无与伦比的检测和分析
- 勒索软件检测重点:利用新的 YARA 规则进行严重性评分,优先处理与勒索软件相关的威胁,以便立即采取行动。
- LNK 文件保护:加强了对图标走私和网络标记 (MOTW) 绕过等现代手段的检测。
- 运行技术 (OT) 恶意软件防御:量身定制的 YARA 规则可应对关键基础设施系统面临的威胁。
- Python 威胁指标:增强对恶意 Phyton 脚本的检测,解决开发环境中日益增长的攻击载体。
- 改进的 XOR 解密:解密能力的进步能更有效地揭露加密的恶意软件。
扩展文件和恶意软件洞察
- PE 资源部分分析:增强了对便携式可执行文件中覆盖层的提取,可更深入地了解隐藏的恶意内容。用户现在可以下载提取的数据进行离线分析。
- 更广泛的文件支持:增加了对 AutoIT、JPHP 和 Microsoft 管理控制台 (MSC) 文件的支持,扩展了检测功能。
- 跨格式宏提取:全面的 VBA 宏提取功能(包括 DWG 和 ODF 等非常规格式)可加强对各种攻击载体的防护。
- MITRE ATT&CK 映射:YARA 规则元数据现在与 MITRE ATT&CK 技术保持一致,在检测和威胁情报之间架起了桥梁。
优化性能
- 扫描速度更快,开销更少:改进网络服务和 ClamAV 任务处理,降低资源消耗。
- 弹性队列管理: 扫描中断后会自动恢复,即使在负载高峰期也能确保稳定性。
- 提高网络服务可靠性:HTTP 429 响应可防止过载并保持性能稳定。
加强运行和生态系统
- 离线安装:Air-gapped 部署可确保高安全性环境无缝采用MetaDefender Sandbox。
- 管理员故障安全和审计日志:跟踪用户操作,维护安全监督,确保不间断的平台控制。
- 简化配置:简化的管理设置提高了 IT 团队管理部署的可用性。
- MISP 集成:促进结构化威胁情报共享,支持主动防御。
- 赛门铁克隔离区修复:可对隔离文件进行精确的修复后分析。
打造更好的Sandbox
情境感知分析
- 行为威胁指标:添加了上下文感知洞察力,以更好地评估恶意软件的严重性,改进 SOC 环境中的分流工作。
- 反汇编中的 RVA 显示:反汇编中的十六进制格式显示为高级用户提供了更清晰的文件行为技术洞察。
IT 管理人员的业务升级
- 简化配置:通过重命名属性文件简化管理员设置,提高 IT 团队管理部署的可用性。
- 改进队列管理:队列健康度量、超时控制和 HTTP 429 响应等功能可确保高峰负载期间的稳定性。
提高取证洞察力
- 可下载 PE 文件数据:现在可以下载从便携式可执行文件中提取的资源部分,以便进行离线分析。
- 全面的宏提取:增加了 ODF 和 DWG 文件的宏提取功能,提高了对非常规攻击载体的检测能力。
关键基础设施保护
- 离线机器学习模型:在隔绝空气的环境中引入基于 ML 的 URL 分析,确保即使在隔离的系统中也能实现高检测效率。
- OT 恶意软件检测:YARA 规则专为保护操作技术 (OT) 系统免受针对工业控制环境的威胁而定制。
更广泛的文件支持
- 支持 MSC 和 AutoIT 文件:对 Microsoft 管理控制台 (MSC) 和 AutoIT 文件的分析扩大了对企业使用格式的检测范围。
- JPHP 解析:增强了在 JPHP 等利基脚本环境中检测威胁的能力。
请务必查看MetaDefender Sandbox v2.1.0 的发布说明,了解有关更新的更多信息;您可以在此处找到这些说明。
展望影响与创新之年
2025 年及以后的MetaDefender Sandbox 代表着OPSWAT致力于解决关键和紧迫的网络安全危险。
通过 2024 年新增的所有功能,我们的沙盒可协助 SOC 分析师、IT 安全经理或取证调查员自信地实施网络安全战略。
最新更新现已推出,请通过 "My OPSWAT "门户网站下载最新版本,体验先进恶意软件检测的未来。
还没有使用MetaDefender Sandbox ?今天就与我们的专家交谈,了解如何转变您应对网络威胁的方式。
