随着MetaDefender 2.1.0 的发布,我们在对抗复杂恶意软件的斗争中迈出了大胆的一步,推出了突破性的创新功能,既优化了恶意软件分析流程,又提升了分析的精准度和性能。在本次发布的众多更新中,全新的 Deep Content CDRTM 工作流功能重新定义了企业应对威胁的方式。
Deep CDR™ 技术工作流:更智能、更快速、Secure
恶意软件检测通常需要在全面分析与运营效率之间取得平衡。MetaDefender 中全新的 Deep CDR™ 技术工作流通过将智能预处理集成到威胁检测工作流中,实现了这一平衡。
具体操作如下
- 预先清理:Deep CDR™ 技术对传入的文件进行处理,在确保文件可用性的同时,移除其中潜在的恶意内容。
- 细粒度触发器:对文件进行动态路由,仅对需要深入分析的文件进行沙箱处理,确保资源集中用于最需要的地方。
- 动态效率:经过 CDR(内容解除和重构)后已被视为安全的文件可绕过进一步的沙箱分析,大大减少了良性项目的处理时间。
启用新工作流程
配置Sandbox ,使其根据信誉引擎的结果、Metascan 杀毒引擎的结果或 Deep CDR™ 技术的安全处理结果,有条件地运行。
多层次资安解决方案为何重要?
重新定义效率
通过在文件进入沙箱前对其进行智能过滤,该工作流程减少了不必要的负载,提高了大容量环境下的吞吐量。
加强安全
将主动清除与细粒度威胁触发器相结合,可确保不会有恶意内容漏网。
可根据您的需求定制
工作流设置允许用户根据具体组织需求调整 Deep CDR™ 技术流程,使其适用于各种使用场景——从安全运营中心(SOC)集成到物理隔离的关键基础设施部署。
Adaptive Sandbox 2.1.0 的主要优势
1.通电检测
- 恶意文档防御:有了新的威胁指标和改进的文档处理方法,基于文档的攻击风险大大降低。
- 高级 IOC 提取:仿真流程现在可以提取更丰富、更可操作的 IOC(入侵指标),以深入洞察威胁。
- OT 恶意软件保护:增加了针对 OT 的 YARA 规则,增强了关键基础设施系统的防御能力。
2.业绩突破
- 优化档案处理:提高了扫描和处理大型或复杂档案的性能,确保在不影响准确性的情况下加快分析速度。
- 最小-最大超时灵活性:新的超时时间范围为 60 至 86,400 秒,分析设置现在既能满足快速扫描的需要,也能满足长时间处理大型文件的需要。
3.无缝集成工作流程
- Deep CDR™ 技术工作流定制:根据您独特的威胁态势配置触发条件,确保资源得到最有效的利用。
- 简化配置:通过删除过时的扫描模式,该版本消除了不必要的复杂性。
4.无与伦比的威胁覆盖范围
- 扩展文件类型支持:该引擎增加了对 MSC 和 JPHP 文件的兼容性,从而扩大了其检测能力。
- 改进脚本分析:现在可以更准确地分析 Python 和 .NET 脚本,应对新出现的攻击趋势。
- XOR 加密处理:扩展的 XOR 解密功能可让用户更深入地了解以前被混淆的威胁。
下一代Adaptive Sandbox 技术
MetaDefender 2.1.0 体现了我们的理念:网络安全应当更加智能,而不仅仅是消耗更多资源。通过将预防性清理与基于上下文的决策相结合,此版本使企业能够在不牺牲速度或准确性的前提下,扩展其防御能力。
这一更新与上下文感知威胁指标和减少误报等先进功能相结合,可确保您的团队专注于最重要的事情:消除真正的威胁。
现实世界的影响
MetaDefender Adaptive Sandbox 的这些关键更新会对各行各业和各种场景产生影响,您可以从下面的使用案例中看到这一点:
- 金融机构每天都会收到大量可疑文件,其中许多其实是无害的 PDF 或 Word 文档。Deep CDR™ 技术工作流能在预处理阶段识别出无害文件,从而使沙箱能够专注于处理复杂且可能具有危险性的文件,例如包含宏的电子表格或加密的可执行文件。
- 结果如何?更快的分析速度、更低的运行成本,以及对通过的文件更有信心。
展望未来
MetaDefender 2.1.0 为威胁检测的下一阶段演进奠定了基础。无论您是保护关键基础设施、对 SOC 警报进行分级处理,还是追踪隐蔽的恶意软件,此版本都提供了您所需工具,助您始终保持领先。
