随着MetaDefender Sandbox 2.1.0 的发布,我们在打击复杂恶意软件的斗争中迈出了大胆的一步,引入了突破性的创新,在提高精确度和性能的同时优化了恶意软件分析。在该版本的众多更新中,新的深度内容 CDRTM 工作流功能重新定义了企业处理威胁的方式。
Deep CDR 工作流程:更智能、更快、更多Secure
恶意软件检测通常需要在全面分析与操作效率之间取得平衡。MetaDefender Sandbox 中的新Deep CDR 工作流通过将智能预处理集成到威胁检测工作流中实现了这种平衡。
具体操作如下
- 预选择性净化: Deep CDR 处理传入文件,删除潜在的恶意内容,同时保持可用性。
- 细粒度触发器:对文件进行动态路由,仅对需要深入分析的文件进行沙箱处理,确保资源集中用于最需要的地方。
- 动态效率:经过 CDR(内容解除和重构)后已被视为安全的文件可绕过进一步的沙箱分析,大大减少了良性项目的处理时间。
启用新工作流程
配置Sandbox 引擎,使其根据信誉引擎结果、Metascan AV 引擎结果或Deep CDR 消毒结果有条件地运行。
为何重要
重新定义效率
通过在文件进入沙箱前对其进行智能过滤,该工作流程减少了不必要的负载,提高了大容量环境下的吞吐量。
加强安全
将主动清除与细粒度威胁触发器相结合,可确保不会有恶意内容漏网。
可根据您的需求定制
工作流程设置允许用户调整Deep CDR 流程,以满足特定的组织要求,使其适用于从 SOC 集成到空中封闭关键基础设施部署等各种用例。
Adaptive Sandbox 2.1.0 的主要优势
1.通电检测
- 恶意文档防御:有了新的威胁指标和改进的文档处理方法,基于文档的攻击风险大大降低。
- 高级 IOC 提取:仿真流程现在可以提取更丰富、更可操作的 IOC(入侵指标),以深入洞察威胁。
- OT 恶意软件保护:增加了针对 OT 的 YARA 规则,增强了关键基础设施系统的防御能力。
2.业绩突破
- 优化档案处理:提高了扫描和处理大型或复杂档案的性能,确保在不影响准确性的情况下加快分析速度。
- 最小-最大超时灵活性:新的超时时间范围为 60 至 86,400 秒,分析设置现在既能满足快速扫描的需要,也能满足长时间处理大型文件的需要。
3.无缝集成工作流程
- Deep CDR 工作流程定制:根据独特的威胁状况配置触发器,确保最有效地利用资源。
- 简化配置:通过删除过时的扫描模式,该版本消除了不必要的复杂性。
4.无与伦比的威胁覆盖范围
- 扩展文件类型支持:该引擎增加了对 MSC 和 JPHP 文件的兼容性,从而扩大了其检测能力。
- 改进脚本分析:现在可以更准确地分析 Python 和 .NET 脚本,应对新出现的攻击趋势。
- XOR 加密处理:扩展的 XOR 解密功能可让用户更深入地了解以前被混淆的威胁。
下一代Adaptive Sandbox 技术
MetaDefender Sandbox 2.1.0 反映了我们的信念,即网络安全应该更智能,而不仅仅是更耗费资源。通过将先发制人的清除与上下文决策相结合,该版本使企业能够在不牺牲速度或准确性的情况下扩大防御范围。
这一更新与上下文感知威胁指标和减少误报等先进功能相结合,可确保您的团队专注于最重要的事情:消除真正的威胁。
现实世界的影响
MetaDefender Adaptive Sandbox 的这些关键更新会对各行各业和各种场景产生影响,您可以从下面的使用案例中看到这一点:
- 金融机构每天都要面对大量可疑文件,其中许多都是无害的 PDF 或 Word 文档。Deep CDR 工作流程可在预处理阶段识别良性文件,让沙箱专注于复杂、潜在危险的文件,如充满宏的电子表格或加密的可执行文件。
- 结果如何?更快的分析速度、更低的运行成本,以及对通过的文件更有信心。
展望未来
MetaDefender Sandbox 2.1.0 为威胁检测的下一步发展奠定了基础。无论您是在保护关键基础设施、处理 SOC 警报,还是在追捕躲避性恶意软件,该版本都为您提供了保持领先地位所需的工具。
