新功能增强了安全团队的能力,使他们能够更好地了解对手,更有效地应对威胁。
MetaDefender 最新版本新增增强功能以应对复杂威胁。我们通过ChatGPT优化了报告流程,改进了威胁指标,并新增了SOAR集成,助您始终领先于攻击者一步。
新功能:
- 使用 ChatGPT 快速生成执行摘要
- 与Detect It Easy集成,可识别与编译和打包相关的可执行文件特征
- 支持解压缩 64 位可执行文件
- 检测并提取 Office 文档中的嵌入式 RTF 文件,如CVE-2023-36884所述
- 增强Mavinject威胁指标
更快的报告
通过ChatGPT在组织内共享详细、高质量的信息,以更有效地应对和处理威胁。MetaDefender 复杂情报转化为简明摘要,用户无需离开仪表盘即可获取。
更多威胁指标
攻击者可能会滥用 mavinject.exe 来代理执行恶意代码。Mavinject.exe 是 Microsoft 应用程序虚拟化注入器,是一种 Windows 实用程序,可作为 Microsoft 应用程序虚拟化 (App-V) 的一部分向外部进程注入代码。查看示例和新威胁指标。
其他改进:
- 加速扫描处理缩短了分析文件所需的时间,使分析结果更快,工作流程更高效。
- 增强的威胁指标和判定计算可提高威胁检测和整体评估流程的准确性,确保更精确地识别潜在风险。
- 改进 MITRE 映射,使用户更清楚地了解威胁信息与 MITRE 框架标准,使用户更容易理解和应对威胁。
- 高阶 VBA 仿真功能扩展了 VBA 仿真,支持更多功能,提高了对基于宏的威胁的分析深度。
MetaDefender 核心功能
MetaDefender 自适应威胁分析技术能对隐蔽型和零日恶意软件进行引爆处理,并从中提取入侵指标(IOCs)。
威胁预测分析
处理大量文件和 URL,查找各种威胁。
可操作的增支经营成本
重点关注事件响应中可操作的入侵指标 (IOC) 的质量和数量。
Adaptive 威胁分析
绕过反分析技巧(如地理围栏),实现有针对性的攻击检测。
单一真实来源声誉终端
通过海量声誉API 高效分析威胁。
威胁情报 相似性搜索
利用先进的机器学习技术识别类似文件中的未知威胁。
如需了解更多MetaDefender 的信息,请 立即联系我们的 专家。
标签
