MetaDefender Distributed Cluster v2.5.0引入了主要的增強功能,幫助安全和平台團隊以更快的速度、更高的自動化程度和更強的控制能力來管理可信賴的文件工作流程。新版本改善了可觀察性、簡化更新,並加強MetaDefender 生態系統的整合。
MetaDefender Distributed Cluster 可在企業內部、雲端和 Kubernetes 環境中執行大量分散式檔案安全作業。這些更新可減少手動工作、加快調查速度,並簡化大規模作業。
放心操作
使用 /readyz 進行就緒健康檢查
現在可以使用 /readyz 端點監控群集元件。此功能支援 Kubernetes 就緒探針、負載平衡器檢查及自動化系統。它遵循 Kubernetes 對於健康端點的慣例,並補足MetaDefender Core™的就緒實務。
Webhook 回呼與回呼 URL 標頭
您可以透過 webhook 接收掃描結果,以取代輪詢。透過在API 提交時設定 Callback URL 標頭,群集會在分析完成時直接傳送結果。這可減少延遲和系統負載,同時支援事件驅動的工作流程。
加速調查
以 JSON 匯出掃描結果
現在可以 JSON 格式匯出每個檔案的掃描結果。這可簡化與 SOAR 平台、自訂分析和長期證據儲存的整合。此格式與MetaDefender Core REST 回應一致,以達到一致的自動化。
匯出處理歷史至 STIX 或 CSV
稽核人員和威脅情報團隊現在可以將處理歷程匯出為 STIX (用於情報交換) 或 CSV (用於試算表/SIEM 匯入)。CSV 匯出是OPSWAT 產品的共通模式,用於稽核;STIX 則可增加與威脅情報平台的互通性,以及需要分享 IOC 的情況。
簡化生命週期管理
移除遺棄的模組套件
您現在可以識別並刪除未使用或過期的模組套件。這可讓部署保持精簡、即時和合規,同時減少儲存使用和更新時的混亂。
從控制中心更新本機資料夾引擎
沒有網際網路存取的環境可以將更新套件放在本機目錄中。控制中心將自動偵測並將它們分發至MetaDefender 分散式群集工作站。這樣就可以在空中封鎖或受限制的網路中進行安全更新,並提供一致的來源和審計追蹤。
統一檔案安全作業
與MetaDefender Storage SecuritySecurity™和MetaDefender Kiosk™整合
Distributed Cluster 現在與MetaDefender Storage Security 和MetaDefender Kiosk 完全整合。
- Storage Security:針對 S3、Azure、NetApp、SMB 及 NFS,集中Core 工作者及規模化路由掃描。
- Kiosk:在入口點強制執行安全的媒體工作流程,同時在後端擴充Core 容量。
此版本如何幫助您的團隊
- 平台與 SRE 團隊:Kubernetes 就緒的健康檢查、webhook 回呼和本機資料夾更新可簡化部署並減少手動工作。
- 安全與事件回應團隊:JSON、STIX 及 CSV 匯出可加快調查、證據收集及合規報告的速度。
- 架構與作業團隊:與Storage Security 和Kiosk 的統一整合可簡化混合與空中封鎖環境的管理。
後續步驟
準備開始使用MetaDefender Distributed Cluster v2.5.0?查看這些有用的資源:
- 請造訪opswat.metadefender
- 升級至MetaDefender Distributed Cluster 2.5.0
- 請存取發佈說明以取得完整技術細節
如有問題或支援,請聯絡opswat
