MetaDefender Platform v1.8.1 版本新增了多项功能和改进,旨在帮助安全运营中心 (SOC) 和事件响应团队提高分析效率。以下是部分亮点:
- 改进 SOC 团队和威胁情报 工程师进行的人工搜索概览,作为单一的真相来源
- 提高仿真速度和精度
- 改进 YARA 规则和威胁指标,更好地检测隐写攻击、恶意 RTF 文件和安装程序等
这些改进实现了高效的恶意软件分析。SOC 团队可以轻松调查新的和有针对性的威胁,深入了解文件中的潜在恶意软件和网络钓鱼。
让我们来详细了解一下MetaDefender 沙箱的新功能和改进之处。
单一真相来源声誉API Endpoint
作为唯一且可靠的权威信息来源,MetaDefender 声誉API 可提供有关恶意软件和网络钓鱼威胁的及时洞察。借助该声誉Endpoint,您可以通过API 提交恶意软件样本API 应对高级威胁并提升安全运营中心(SOC)的效能。
MetaDefender 整合了多种数据源——包括基于机器学习的威胁情报相似性搜索、历史报告以及MetaDefender 信誉数据——从而提供准确且细粒度的信誉报告,以得出最终判定结果。这是在扫描文件前应首先调用的API 它能针对针对哈希值、URL、IP 地址或域名的任何搜索快速生成摘要卡片。
主要功能
- 深层结构分析(DSA)
- Adaptive 威胁分析
- 威胁检测和分类
- 威胁情报 和一体化
查看MetaDefender Engine 的完整功能。
最终想法
Filescan v1.8.1 中引入的新功能和增强功能强调了我们致力于为 SOC 团队提供工具,使他们的工作更方便、更有效。我们简化了日益复杂的安全流程,同时继续开发创新工具,为安全分析师提供更高效、更有效的体验。
立即试用MetaDefender 企业版,或联系我们的专家了解更多详情。
标签
