MetaDefender Sandbox Platform v1.8.1 版本增加了多项新功能和增强功能,帮助安全运营中心 (SOC) 和事件响应团队提高分析效率。以下是其中的一些亮点:
- 改进 SOC 团队和威胁情报 工程师进行的人工搜索概览,作为单一的真相来源
- 提高仿真速度和精度
- 改进 YARA 规则和威胁指标,更好地检测隐写攻击、恶意 RTF 文件和安装程序等
这些改进实现了高效的恶意软件分析。SOC 团队可以轻松调查新的和有针对性的威胁,深入了解文件中的潜在恶意软件和网络钓鱼。
让我们来详细了解MetaDefender Sandbox 沙盒的新功能和改进。
单一真相来源声誉API Endpoint
MetaDefender Sandbox的信誉API 端点作为唯一可靠的真相来源,可及时洞察恶意软件和网络钓鱼威胁。利用信誉Endpoint,您可以通过API 提交恶意软件样本,以应对高级威胁并提高 SOC 的有效性。
MetaDefender Sandbox 它可摄取各种数据源--机器学习威胁情报 相似性搜索、历史报告和MetaDefender 云声誉数据--从而提供准确、细粒度的声誉报告以计算判决结果。它是扫描文件前应调用的第一个API 端点,可快速生成针对哈希值、URL、IP 地址或域执行的任何搜索的摘要卡。
主要功能
- 深层结构分析(DSA)
- Adaptive 威胁分析
- 威胁检测和分类
- 威胁情报 和一体化
请参阅MetaDefender Sandbox 发动机的全部功能。
最终想法
Filescan v1.8.1 中引入的新功能和增强功能强调了我们致力于为 SOC 团队提供工具,使他们的工作更方便、更有效。我们简化了日益复杂的安全流程,同时继续开发创新工具,为安全分析师提供更高效、更有效的体验。
尝试 MetaDefender Sandbox企业,或联系我们的专家了解更多信息。
标签
