在网络安全领域,速度至关重要。但精确度也很重要--尤其是当你面对的威胁被设计成可以从缝隙中溜走的时候。沙盒是一道关键的防线,但如何确保您的沙盒能够应对真实世界中的零日挑战?
Forget vendor hype. OPSWAT recently submitted MetaDefender Aether to one of the most rigorous independent evaluations available: a Venak Security-led test, conducted in accordance with the Anti-Malware Testing Standards Organization (AMTSO) Sandbox Evaluation Framework. The results? MetaDefender didn’t just meet the benchmark—it redefined it.
Venak Security:人工智能生成的恶意软件与严格测试的完美结合
Venak Security 不是普通的测试实验室。作为 AMTSO 成员,Venak 在高级恶意软件仿真方面拥有深厚的专业知识,它将传统的 Wildlist 样本与专有的人工智能恶意软件仿真引擎相结合,旨在生成新颖、躲避性强的恶意软件,以模仿与 MITRE ATT&CK 技术相结合的真实世界对抗行为。
This testing environment pushed MetaDefender Aether to the edge—not just against threats of today, but those of tomorrow.
MetaDefender Aether Results: Performance Under Pressure
行业领先的速度
平均处理时间为 8.2 秒,有些样本的分析时间仅为 4 秒。Venak 称其为 "我们测试过的最快速度"。这使得MetaDefender 成为电子邮件网关、安全文件传输系统和 SOC 分流工作流等高吞吐量环境的理想选择。
强大的零日检测功能
对从未见过的人工智能生成的恶意软件样本的检测率高达 90%。这些样本是专门为躲避传统检测和模拟新兴攻击载体而设计的。
可靠地检测已知威胁
针对当前 Wildlist 威胁的检测率高达 91%(5% 的误报率),这使得MetaDefender 的误报率在 5-15% 的复杂沙箱环境典型误报率范围内。
不受防入侵技术的影响
对反虚拟机和用户模拟规避策略100%有效,验证了沙箱在检测在分析环境中以不同方式运行的恶意软件方面的强大功能。
深入、可操作的Threat Intelligence
MetaDefender 并没有止步于检测。它在将行为映射到 MITRE ATT&CK 战术和技术方面取得了 90% 的成功,并提取了详细的出错指标 (IOC),以支持事件响应和威胁追捕。
误报怎么办?
测试结果显示,误报率为 5%,这与MetaDefender的默认安全配置有关。由于开箱即用的证书白名单(主要是微软签名的二进制文件)极少,一些合法但未签名或罕见的安装程序被标记出来。Venak 承认了这一设计选择,并指出MetaDefender 在速度和检测灵敏度之间取得了平衡。
独立验证为何重要?
值得信赖的透明度
Venak Security 与 AMTSO 一致的方法可确保采用基于标准的一致方法,为安全团队和决策者提供可信赖的数据。
随时应对现实世界的威胁
AI-generated malware tests push beyond conventional samples to simulate zero-days and sophisticated adversary behaviors. MetaDefender Aether’s strong performance offers future-ready confidence.
快速获得丰富见解
无论您是分流警报、研究躲避性威胁,还是向 SIEM 或 SOAR 提供情报,MetaDefender 都能在企业规模内提供快速、相关的洞察力。
从 SOC 到会议室
- 针对 SOC 分析师:缩短分析时间。发现零日。消除警报疲劳。
- 针对恶意软件研究人员: 破解躲避性威胁。提取高保真 IOC。映射到 MITRE ATT&CK。
- 针对 IT 领导者和 CISO:为要求苛刻的环境--空气屏蔽网络、高吞吐量系统和 OEM 集成--部署经过验证的解决方案。
Put MetaDefender Aether on Your Front Lines
Let us give you the critical advantage you need in the war against cyberthreats—try MetaDefender Aether for free at filescan.io or talk to an expert to see how you can harness the industry leading power of our next-gen sandbox today.
