新功能增强了安全团队的能力,使他们能够更好地了解对手,更有效地应对威胁。
MetaDefender Sandbox 的最新版本增加了应对复杂威胁的增强功能。我们利用 ChatGPT 简化了报告,改进了威胁指标,并增加了 SOAR 集成,以帮助我们领先对手一步。
新功能:
- 使用 ChatGPT 快速生成执行摘要
- 与Detect It Easy集成,可识别与编译和打包相关的可执行文件特征
- 支持解压缩 64 位可执行文件
- 检测并提取 Office 文档中的嵌入式 RTF 文件,如CVE-2023-36884所述
- 增强Mavinject威胁指标
更快的报告
MetaDefender Sandbox 将复杂的情报汇总为易于阅读的摘要,而无需离开仪表板。
更多威胁指标
攻击者可能会滥用 mavinject.exe 来代理执行恶意代码。Mavinject.exe 是 Microsoft 应用程序虚拟化注入器,是一种 Windows 实用程序,可作为 Microsoft 应用程序虚拟化 (App-V) 的一部分向外部进程注入代码。查看示例和新威胁指标。
其他改进:
- 加速扫描处理缩短了分析文件所需的时间,使分析结果更快,工作流程更高效。
- 增强的威胁指标和判定计算可提高威胁检测和整体评估流程的准确性,确保更精确地识别潜在风险。
- 改进 MITRE 映射,使用户更清楚地了解威胁信息与 MITRE 框架标准,使用户更容易理解和应对威胁。
- 高阶 VBA 仿真功能扩展了 VBA 仿真,支持更多功能,提高了对基于宏的威胁的分析深度。
MetaDefender Sandbox 主要功能
MetaDefender Sandbox的自适应威胁分析可从逃避型和零时差恶意软件中引爆和提取破坏指标(IOC)。
威胁预测分析
处理大量文件和 URL,查找各种威胁。
可操作的增支经营成本
重点关注事件响应中可操作的入侵指标 (IOC) 的质量和数量。
Adaptive 威胁分析
绕过反分析技巧(如地理围栏),实现有针对性的攻击检测。
单一真实来源声誉终端
通过海量声誉API 高效分析威胁。
威胁情报 相似性搜索
利用先进的机器学习技术识别类似文件中的未知威胁。
有关MetaDefender Sandbox 的更多信息,请立即联系 我们的专家。
