MetaDefender v1.7.3现已具备企业级部署能力,OPSWAT强大的MetaDefender 情报平台构建。本次更新引入基于行为的模糊哈希技术,显著提升未知恶意软件的检测能力,从而丰富检测结果。此功能对高安全级别的关键基础设施尤为重要。
MetaDefender 成为快速、精准的恶意软件分析和可操作威胁情报领先解决方案的又一重要进展。
MetaDefender Adaptive 分析技术,可检测并分析最具隐蔽性的定向恶意软件。下载我们的白皮书了解更多 详情。
增强功能和新功能:
- 整合了MetaDefender Cloud 信誉服务的 400 多亿哈希值,从而缩短了事件响应时间并丰富了结果
- 包括企业功能,如全局、可配置的保留政策
- 增强对气隙环境的支持
- 改进了假阳性/假阴性 (FP/FN) 比率,特别是针对可移植可执行文件 (PE) 安装程序的比率
- 增加了数十个新的威胁指标,提高了每次分析所提供的 "破坏指标"(IOC)的质量和数量
- 改进的仿真引擎
- 离线信誉:这项独特的功能可根据我们云服务上的已知恶意行为识别恶意软件样本,但无需互联网连接,特别适用于空气屏蔽系统。
MetaDefender Adaptive 分析
MetaDefender 通过应用程序仿真技术实现独特的Adaptive 分析,不同于传统沙箱技术为每次分析调用完整虚拟机。这种设计在速度和检测定向威胁的能力方面具有显著优势。
MetaDefender 同样作为免费服务向全球用户开放,包括恶意软件分析师和安全专业人士。我们鼓励社区成员贡献文件并参与结果投票。所有用户均可共享这些信息。
OPSWAT MetaDefender 威胁情报 平台
MetaDefender 威胁情报 平台为企业恶意软件研究人员、事件响应团队和技术提供商提供全面的威胁检测和防御技术。
MetaDefender Core 结合了 20 多个行业领先的反恶意软件引擎,以提高检测能力。安全专业人员可以访问丰富的元数据,从而发现潜在的文件异常和恶意功能。
该平台从 2012 年开始收集文件信誉数据。多重扫描结果和文件元数据按 MD5、SHA1 和 SHA256 哈希值分类,为用户提供全面的文件查询服务。目前,我们的数据库中有 400 多亿哈希值。
标签
