在网络安全领域,速度至关重要。但精确度也很重要--尤其是当你面对的威胁被设计成可以从缝隙中溜走的时候。沙盒是一道关键的防线,但如何确保您的沙盒能够应对真实世界中的零日挑战?
抛开供应商的炒作。OPSWAT 最近将MetaDefender Sandbox 提交给了目前最严格的独立评估之一:由 Venak Security 主导的测试,该测试是根据反恶意软件测试标准组织 (AMTSO)Sandbox 评估框架进行的。结果如何?MetaDefender 不仅达到了基准,还重新定义了基准。
Venak Security:人工智能生成的恶意软件与严格测试的完美结合
Venak Security 不是普通的测试实验室。作为 AMTSO 成员,Venak 在高级恶意软件仿真方面拥有深厚的专业知识,它将传统的 Wildlist 样本与专有的人工智能恶意软件仿真引擎相结合,旨在生成新颖、躲避性强的恶意软件,以模仿与 MITRE ATT&CK 技术相结合的真实世界对抗行为。
这种测试环境将MetaDefender Sandbox 推向了边缘--不仅是针对当前的威胁,还有未来的威胁。
MetaDefender Sandbox 测试结果:压力下的性能
行业领先的速度
平均处理时间为 8.2 秒,有些样本的分析时间仅为 4 秒。Venak 称其为 "我们测试过的最快速度"。这使得MetaDefender 成为电子邮件网关、安全文件传输系统和 SOC 分流工作流等高吞吐量环境的理想选择。
强大的零日检测功能
对从未见过的人工智能生成的恶意软件样本的检测率高达 90%。这些样本是专门为躲避传统检测和模拟新兴攻击载体而设计的。
可靠地检测已知威胁
针对当前 Wildlist 威胁的检测率高达 91%(5% 的误报率),这使得MetaDefender 的误报率在 5-15% 的复杂沙箱环境典型误报率范围内。
不受防入侵技术的影响
对反虚拟机和用户模拟规避策略100%有效,验证了沙箱在检测在分析环境中以不同方式运行的恶意软件方面的强大功能。
深入、可操作的Threat Intelligence
MetaDefender 并没有止步于检测。它在将行为映射到 MITRE ATT&CK 战术和技术方面取得了 90% 的成功,并提取了详细的出错指标 (IOC),以支持事件响应和威胁追捕。
误报怎么办?
测试结果显示,误报率为 5%,这与MetaDefender的默认安全配置有关。由于开箱即用的证书白名单(主要是微软签名的二进制文件)极少,一些合法但未签名或罕见的安装程序被标记出来。Venak 承认了这一设计选择,并指出MetaDefender 在速度和检测灵敏度之间取得了平衡。
独立验证为何重要?
值得信赖的透明度
Venak Security 与 AMTSO 一致的方法可确保采用基于标准的一致方法,为安全团队和决策者提供可信赖的数据。
随时应对现实世界的威胁
人工智能生成的恶意软件测试超越了传统样本,可模拟零时差和复杂的对手行为。MetaDefender Sandbox的强大性能让用户对未来充满信心。
快速获得丰富见解
无论您是分流警报、研究躲避性威胁,还是向 SIEM 或 SOAR 提供情报,MetaDefender 都能在企业规模内提供快速、相关的洞察力。
从 SOC 到会议室
- 针对 SOC 分析师:缩短分析时间。发现零日。消除警报疲劳。
- 针对恶意软件研究人员: 破解躲避性威胁。提取高保真 IOC。映射到 MITRE ATT&CK。
- 针对 IT 领导者和 CISO:为要求苛刻的环境--空气屏蔽网络、高吞吐量系统和 OEM 集成--部署经过验证的解决方案。
将MetaDefender Sandbox 置于您的前线
让我们为您在对抗网络威胁的战争中提供所需的关键优势--在filescan.io免费试用MetaDefender Sandbox ,或与专家交谈,了解如何利用我们新一代沙盒的行业领先功能。
