攻擊者日益頻繁地運用混淆、變異及零時差漏洞攻擊等手段,以突破傳統網路防禦體系。 MetaDefender Core v5.17.0 透過人工智慧預測性威脅偵測、優化使用者體驗及工作流程改進,協助安全團隊保持領先優勢,使日常運作中的檔案分析更快速清晰。這些升級強化了對進階威脅的防護能力,並支援高效調查與合規作業。
以下是最新消息:
OPSWAT :人工智慧預測威脅偵測引擎
MetaDefender Core OPSWAT 這是一款人工智慧預測性威脅偵測引擎,能與Metascan™Multiscanning協同運作,提供更深入精準的威脅偵測能力。OPSWAT 採用經領域訓練的機器學習模型驅動,透過分析檔案結構、熵模式及語義關聯性,得以更早且更精準地識別潛在有害檔案。
OPSWAT 持續透過數百萬個乾淨與惡意樣本,以及來自MetaDefender 和 OPSWAT Threat Intelligence所提供的真實世界遙測數據持續精煉。此技術提供額外的偵測方法,既不依賴簽名檔也不仰賴行為執行分析,在評估未知檔案時能主動發出警示訊號。其成果是針對新興威脅提供更強大的防護覆蓋,同時具備快速效能以適應現有工作流程。
煥然一新的介面,提升清晰度與速度
全新登入體驗
管理員將看到更簡潔的佈局,搭配更新的視覺設計與更流暢的操作流程,不僅能提供更順暢的產品入口體驗,更為未來的可用性改進奠定基礎。
重新設計的處理歷史
處理歷史檢視功能提供更清晰的檔案事件、時間戳記、處理結果及步驟的可視性。此功能有助團隊掌握每份檔案的處理歷程,加速調查流程,同時支援稽核與合規驗證作業。
更清晰的掃描結果
更新後的介面提供每台引擎判斷結果的詳細分析,包含原因與嚴重程度。同時優化了嵌套檔案的導覽功能,使用者可清楚辨識各引擎偵測到的指標項目,並理解檔案最終判定結果的依據,從而加速篩選流程。
強化檔案處理以適應真實世界工作流程
分割檔案支援
MetaDefender Core 自動合併分段檔案、提取其內容並掃描所有子檔案的功能,團隊可透過API 提交分段壓縮檔API 手動重新組合。此功能不僅簡化自動化流程,更強化了對常見攻擊格式的防護能力——攻擊者常利用基於壓縮檔的傳遞方式(如壓縮檔串接技術)進行惡意活動。
提取失敗過濾器
新增的篩選器會標示處理過程中無法提取的檔案。此功能有助管理員快速識別潛在損壞、過時的壓縮方式或需後續處理的規避嘗試。
運作強化
支援套件匯出功能,Secure
具有嚴格保密或監管要求的組織,可透過受控且注重隱私的方式匯出支援套件,並與OPSWAT 共享日誌資訊。此舉在維持資料治理的同時,能加速問題解決進程。
惡意批次結果的電子郵件通知
惡意偵測警報將整合至單一摘要郵件中,此舉可減少收件匣雜訊,並防止大型自動化工作流程淹沒管理員,使關注點始終聚焦於關鍵問題。
網路介面卡團隊化技術的授權支援
在 WindowsServer 上採用網路介面卡團隊配置的環境,其穩定性Server ,因為當介面變更或發生故障切換時MetaDefender Core 需要重新啟用授權。此特性可降低高可用性網路架構中的管理工作量。
附加證書上傳選項
管理員可直接從資料夾上傳憑證,此舉不僅提升憑證管理的靈活性,更能簡化依賴預先定義目錄或自動化交付的工作流程。
後續步驟
準備好開始使用MetaDefender Core .17.0 嗎?請參考以下實用資源:
有其他問題嗎?聯絡我們opswat
