在网络安全方面,即使是最小的漏洞也可能导致重大漏洞。企业必须迅速跟上不断发展的技术和社会趋势,这就需要先进、适应性强的智能解决方案。
MetaDefender Sandbox™ 就是这样一种解决方案,它现在借助 (AI) 人工智能的力量得到了加强。
MetaDefender Sandbox™ 具备分析、预测和减轻网络风险的能力,引领着数字安全思维模式的转变,以前所未有的水平保护关键资产。
为什么Sandbox 系统需要人工智能?
传统的沙盒对恶意软件的检测至关重要,但这已远远不够,因为攻击者正在改进他们的技术,变得更加难以捉摸,也越来越危险。
早期的沙箱依赖于动态分析,通过执行文件来观察其行为。随着时间的推移,躲避性恶意软件逐渐超越了这种方法。为了跟上时代的步伐,沙箱系统必须不断进化,而人工智能在这一进化过程中扮演着至关重要的角色。
现代沙箱将人工智能与静态和动态分析、仿真和威胁情报集成在一起,能够检测出勒索软件和零日漏洞等高度混淆的威胁。
人工智能可实现主动、预测性防御,从过去的威胁中吸取教训,在新威胁造成危害之前发现它们。
我们接受了这一演变,将人工智能与先进的分析技术相结合,以提高准确性和效率。
我们的解决方案超越了动态分析,应用人工智能驱动的洞察力来更有效地检测和缓解复杂的威胁。
阅读本文,深入了解沙箱的演变以及人工智能如何重塑威胁分析。
MetaDefender Sandbox™中的人工智能驱动型解决方案景观
威胁猎取的相似性搜索
随着网络犯罪分子对其方法进行微调,传统的基于签名的系统变得不那么有效,特别是在对付经过细微修改的重新打包的恶意软件时。
相似性搜索工具使威胁猎手能够主动搜索与已知恶意文件相似的文件。
通过主动搜索恶意文件中的相似之处,有助于及早发现新出现的威胁,安全团队在识别和消除复杂攻击方面获得了至关重要的优势。
标记新制作或篡改的恶意软件菌株可加强整体安全性并加快响应速度
Sandbox 从文件中提取各种特征,并利用先进的距离计算方法,将其与庞大的已知文件数据库进行比较。
即使是结构或元数据的细微变化也能被检测到,从而揭示潜在威胁,并为威胁猎手提供检测不断演变的威胁和提高能力的工具。
- 高级检测
与依赖精确匹配的签名系统不同,"相似性搜索 "甚至可以检测到文件之间的微小差异。 - 真实世界应用
通过识别尚未正式记录在案的模式和异常情况,可以识别以前未知的威胁,实现零时差检测。
市场上缺乏一种能够根据文件固有特征推荐类似文件的威胁猎取工具。
可用安全工具的这一空白意味着,稍有变化的威胁就很容易从缝隙中溜走。
随着相似性搜索功能的推出,威胁猎手现在可以通过将文件与已知恶意文件进行比较,主动搜索潜在的新兴威胁。
能够在威胁造成危害之前检测到细微的、不断演变的威胁,可以提高检测和响应速度。这使得相似性搜索成为现代网络安全防御不可或缺的工具。
自首次发布以来,我们已对 Similarity Search 进行了多次更新。
最初,我们只支持 PE 文件,但有一些限制。
从那时起,我们增加了更多的功能,支持在 .NET 文件之间进行更好的比较,并改进了我们的逻辑以获得更好的结果。
到 2025 年第一季度,我们将不仅支持 PE 文件,还将支持所有类型的文件--点击此处了解更多信息。
- 打开Sandbox 页面并扫描文件。
- 点击 "相似性搜索 "进入该选项卡。
- 调整筛选器,如搜索阈值和判决,以完善搜索。
- 查看搜索结果。
- 展开文件哈希值,查看更多详细信息:点击哈希值,查看有关相似性的详细信息。
通过 ChatGPT 集成执行摘要
在 (SOC) 安全运营中心,有两个关键指标直接影响公司应对威胁的能力:(MTTD) 平均检测时间和 (MTTR) 平均修复时间。
更快的检测和修复可以减少网络事件可能造成的损失,有助于防止外泄和数据丢失。
然而,SOC 团队经常面临警报疲劳和资源限制,这可能会延缓响应时间。
这正是我们的 ChatGPT 集成发挥作用的地方。ChatGPT 使用(NLP)自然语言处理技术将复杂的技术性恶意软件报告简化为易于理解的摘要。
更清晰的摘要有助于 SOC 团队更高效地确定威胁的优先级,节省时间,并最终提高 MTTD 和 MTTR。
此外,简化的报告分析有助于团队更快地做出反应,减少倦怠感,并更好地保护资产。
ChatGPT 是一项创新,我们将其视为简化威胁分析和提高 SOC 效率的机会,从而更快、更准确地应对网络安全事件。
将一份长达 20 页的勒索软件攻击技术分析浓缩为一段执行摘要,重点介绍攻击矢量、受影响系统和建议采取的行动。
决策者无需深入研究技术细节,就能更好更快地评估威胁程度。这种速度还能转化为更快、更明智的应对措施。
- 打开概览页面
- 点击 "获取摘要 "按钮,生成 ChatGPT 摘要。
- ChatGPT 会收集文件的相关信息,提供其潜在恶意软件功能的执行摘要。
如需了解更详细的设置,请查阅本资料。
用于检测可疑 URL 的离线 URL 模型
我们自问:能否创建一个离线模型来分析 URL 并确定其是否可疑?
我们的 URL 模型是在一个包含 160 万个 URL 的广泛数据集上进行训练的,从 URL 字符串中提取了大量特征。
它能以 0 到 1 的范围预测 URL 的可疑程度,让安全团队有能力在 URL 带来的风险升级之前加以规避。
该模型的速度快得惊人,在 0.5 临界值时准确率超过 93%。
根据情况,您可以调整阈值,检测将进一步完善,以减少假阴性。
该模型从 URL 字符串中提取出许多特征,然后使用介于 0 和 1 之间的值来预测 URL 的可疑性。
该模型适用于气隙式系统,速度快得惊人。
它为网络钓鱼或恶意 URL 检测提供了重要的第一层功能。您可以在这里获取更多相关信息。
默认情况下,每次提交都会调用离线 URL 模型来评估 URL 是否可疑。
您可以在 "开源情报查询 "部分找到该功能。
该服务提供与 URL 相关的声誉洞察,显示判决与文件的哪个部分有关。
利用徽标和域分析检测网络钓鱼
URL 模型是一种很好的方法,但仅仅分析 URL 并不足以确定网站是网络钓鱼还是恶意网站。
由于网络钓鱼仍是最普遍的网络攻击形式之一,我们的网络钓鱼检测模型将标识比较与域验证相结合,创建了一个双管齐下的防御系统。
该模型采用先进的计算机视觉算法,能检测出真假徽标之间的细微差别。
例如,轻微的像素失真或比例变化可能会逃过人类的注意,但都会被标记为可疑。
该模型将 URL 与已知合法域名数据库进行交叉比对。如果检测到不匹配或异常情况,系统就会发出警报。
想象一下,一封自称来自信誉良好的银行的网络钓鱼电子邮件,并配有逼真的徽标。
用户可能会上当受骗,以为电子邮件是真的而点击。
我们的模型可以立即验证徽标的真实性,同时验证电子邮件的域名,从而阻止攻击。
网络钓鱼是最常见的网络威胁类型,通常会导致数据泄露、经济损失和公司声誉严重受损。
令人担忧的是,传统的基于 URL 的网络钓鱼检测方法往往不够充分,攻击者经常使用看似合法的 URL 和标识来欺骗用户。
为了解决这个问题,我们在 URL 模型中加入了徽标比较和域验证功能,从而提高了捕捉通常会绕过传统防御措施的网络钓鱼企图的能力。
这种改进后的 URL 模型可对网络钓鱼进行更强大的多层次防御,帮助安全团队更快、更准确地做出反应,并最终防止攻击造成任何破坏。
- 扫描钓鱼网站。
- 打开 URL 详细信息选项卡查看结果。
- 在 URL 详细信息选项卡上,你会看到呈现的页面和检测到的徽标。
- 您可以在这里找到更详细的设置。
MetaDefender 在数据科学领域无与伦比的优势
- 不断发展:紧跟恶意软件的发展趋势,提供强大可靠的集成功能
- 多样化:为了涵盖所有面临的多重问题,我们应针对不同的使用情况提供多样化的人工智能工具集
- 有用:专注于真正重要的事情,打造市场不仅需要而且真正需要的工具
- 准确:确保集成的精确性,因为不合格的工具会削弱其价值
世界关键基础设施的人工智能驱动网络安全
将人工智能融入网络安全不仅能提高性能,还能彻底重新定义网络安全格局。
通过MetaDefender Sandbox™ 等解决方案,我们已经开始改变企业抵御无情网络威胁的方式。
我们不仅要跟上威胁的脚步,还要彻底改变游戏规则。通过整合人工智能驱动的威胁检测和预测分析等下一代技术,我们通过MetaDefender Sandbox™ 实现了这一目标。
未来充满无限可能,而MetaDefender Sandbox™ 正站在最前沿,提供相似性搜索、由 ChatGPT 支持的执行摘要和高级网络钓鱼检测模型等工具,重新定义数字安全。
我们的使命很简单:为安全团队提供最先进的工具,保护他们的组织免受日益复杂的攻击。
我们的征程远未结束,我们已准备好引领世界走向更安全、更可靠的数字世界。
敬请期待--网络安全的未来才刚刚开始,我们正在推动它向前发展。
