MetaDefender Sandbox 利用OPSWAT强大的MetaDefender 威胁情报 平台,v1.7.3 现在已为企业做好准备。该版本增加了基于行为的模糊哈希值,以改进未知恶意软件的检测,丰富检测结果。该功能对于高安全性的关键基础设施尤为重要。
这是在使 MetaDefender Sandbox快速、准确的恶意软件分析和可操作威胁情报 的领先解决方案。
MetaDefender Sandbox独有的Adaptive 威胁分析功能甚至可以检测和分析最狡猾、最具针对性的恶意软件。下载我们的白皮书 ,了解更多信息。
增强功能和新功能:
- 整合了MetaDefender Cloud 信誉服务的 400 多亿哈希值,从而缩短了事件响应时间并丰富了结果
- 包括企业功能,如全局、可配置的保留政策
- 增强对气隙环境的支持
- 改进了假阳性/假阴性 (FP/FN) 比率,特别是针对可移植可执行文件 (PE) 安装程序的比率
- 增加了数十个新的威胁指标,提高了每次分析所提供的 "破坏指标"(IOC)的质量和数量
- 改进的仿真引擎
- 离线信誉:这项独特的功能可根据我们云服务上的已知恶意行为识别恶意软件样本,但无需互联网连接,特别适用于空气屏蔽系统。
MetaDefender Sandbox Adaptive 威胁分析
MetaDefender Sandbox 利用应用程序仿真来进行独特的Adaptive 威胁分析,这与每次分析都使用整个虚拟机的传统沙盒不同。这在检测目标威胁的速度和能力方面具有重大优势。
MetaDefender Sandbox 社区版还为全球用户(包括恶意软件分析师和安全专业人员)提供免费服务。我们鼓励社区贡献文件并对结果进行投票。我们与每位用户共享这些信息。
OPSWAT MetaDefender 威胁情报 平台
MetaDefender 威胁情报 平台为企业恶意软件研究人员、事件响应团队和技术提供商提供全面的威胁检测和防御技术。
MetaDefender Core 结合了 20 多个行业领先的反恶意软件引擎,以提高检测能力。安全专业人员可以访问丰富的元数据,从而发现潜在的文件异常和恶意功能。
该平台从 2012 年开始收集文件信誉数据。多重扫描结果和文件元数据按 MD5、SHA1 和 SHA256 哈希值分类,为用户提供全面的文件查询服务。目前,我们的数据库中有 400 多亿哈希值。
