AI 黑客 - 黑客如何在網路攻擊中使用人工智慧

立即閱讀
我們利用人工智慧進行網站翻譯,雖然我們力求準確性,但它們可能並不總是 100% 精確。感謝您的理解。
首頁/ 文章 / MetaDefender Sandbox 2024 年終回顧:...
惡意軟體分析

MetaDefender Sandbox 2024 年終回顧:改變網路安全防禦 

by OPSWAT 發布
分享此文章

2024 年是MetaDefender Sandbox 取得非凡進展的一年,在可用性、偵測功能和作業效能方面都有顯著的升級,使其成為進階惡意軟體偵測、分析和防護的最佳解決方案。 

探索 2024 年的創新將如何強化您的網路安全策略,為 2025 年及之後的下一代威脅提供更具彈性的防禦。 

Sandbox 2024 焦點 

簡化使用者介面:設計簡易高效 

  • 全新設計: 流線型的回應式版面簡化了導覽,協助分析師快速識別及解除威脅。 
OPSWAT MetaDefender Sandbox 偵測到惡意檔案,並提供詳細的威脅指標和執行分析
  • 威脅獵捕儀表板:針對名稱、IP、網域、散列值及 YARA 規則的整合搜尋欄位,可更精確、有效率地蒐集威脅。 
OPSWAT 介面顯示進階過濾功能,可過濾檔案、URL 和雜湊中的出錯指標 (IOC)
  • 強化報告:對混淆、多態惡意軟體和網路釣魚活動的廣泛洞察力,可立即取得重要的安全洞察力。

無與倫比的偵測與分析 

  • 駭客軟體偵測焦點:利用新的 YARA 規則進行嚴重性評分,優先處理贖金軟體相關的威脅,以便立即採取行動。
MetaDefender Sandbox 檔案為惡意檔案,符合駭客軟體偵測的 YARA 規則
  • LNK 檔案保護:加強偵測現代手法,例如圖示走私和網路標記 (MOTW) 繞過。
  • 作業技術 (OT) 惡意軟體防禦:量身打造的 YARA 規則可處理重要基礎設施系統所受到的威脅。
  • Python 威脅指標:增強對惡意 Phyton 指令碼的偵測,解決開發環境中不斷增加的攻擊媒介。
  • 改進的 XOR 解密:解密能力的進步能更有效率地揭露加密的惡意軟體。

擴充的檔案與惡意軟體洞察力 

  • PE 資源部分分析:增強了對可攜式執行檔中覆蓋層的擷取,可深入洞察隱藏的惡意內容。使用者現在可以下載擷取的資料進行離線分析。 
OPSWAT 分析將檔案標示為可疑檔案,因為其資源區段中有隱藏資料
  • 擴大檔案支援:新增對 AutoIT、JPHP 及 Microsoft Management Console (MSC) 檔案的支援,擴大偵測功能。 
  • 跨格式的巨集擷取:全面的 VBA 巨集擷取功能,包括 DWG 和 ODF 等非常規格式,可加強對各種攻擊媒介的防護。 
  • MITRE ATT&CK 對應:YARA 規則元資料現在與 MITRE ATT&CK 技術一致,銜接偵測與威脅情資。 

最佳化效能 

  • 掃描速度更快,開銷更少:改善網路服務和 ClamAV 任務處理,降低資源消耗。 
  • 彈性佇列管理: 中斷的掃描會自動恢復,即使在負載高峰期也能確保穩定性。 
  • 改進的 Web 服務可靠性:HTTP 429 回應可防止超載,並維持一致的效能。 

運作與生態系統增強 

  • 離線安裝:Air-gapped 部署可確保高安全性環境能無縫採用MetaDefender Sandbox。 
  • 管理故障安全與稽核記錄:追蹤使用者動作、維持安全監控,並確保不中斷的平台控制。 
OPSWAT 管理面板顯示系統事件的記錄項目,包括使用者驗證活動
OPSWAT 管理面板顯示使用者登入記錄,包括成功與失敗的驗證嘗試
  • 簡化設定:簡化管理員設定,提高 IT 團隊管理部署的可用性。 
  • MISP 整合:促進結構化的威脅情資分享,以支援主動式防禦。 
  • Symantec Quarantine Repair:啟用隔離檔案的精確修復後分析。 

建立更好的Sandbox 

情境感知分析 

  • 行為威脅指標:新增情境感知洞察力,可更好地評估惡意軟體的嚴重性,改善 SOC 環境中的分流工作。 
  • 反匯編中的 RVA 顯示:Disassembly 中的十六進位格式顯示可為進階使用者提供更清晰的檔案行為技術洞察力。 

IT 經理的作業升級 

  • 簡化設定:透過重新命名的屬性檔案簡化管理設定,提高 IT 團隊管理部署的可用性。 
  • 改進的佇列管理:佇列健康度量、逾時控制和 HTTP 429 回應等功能可確保高峰負載期間的穩定性。 

改進的鑑識洞察力 

  • 可下載 PE 檔案的資料:從可攜式執行檔中萃取的資源區段現在可以下載,以進行離線分析。
  • 全面的巨集擷取:新增 ODF 和 DWG 檔案的巨集擷取功能,改善對非常規攻擊媒介的偵測。

關鍵基礎設施保護 

  • 離線機器學習模型:在空氣隔離的環境中引入以 ML 為基礎的 URL 分析,即使在隔離系統中也能確保高偵測效能。
OPSWAT 介面列出 URL 和檔案哈希值的線上聲譽檢查,強調威脅等級
  • OT 惡意軟體偵測:YARA 規則專為保護作業技術 (OT) 系統而設計,可防止針對工業控制環境的威脅。 

擴大檔案支援 

  • MSC 與 AutoIT 檔案支援:分析 Microsoft Management Console (MSC) 和 AutoIT 檔案,擴大偵測範圍至企業使用的格式。
OPSWAT MetaDefender 會抽取並分析內嵌檔案,指定可能的惡意判斷
  • JPHP 解析:增強偵測利基腳本環境 (如 JPHP) 中威脅的能力。 

請務必查看MetaDefender Sandbox v2.1.0 的發佈筆記,以瞭解有關更新的更多詳細資訊;您可在此處找到這些筆記。  

展望未來一年的影響力與創新 

2025 年及以後的MetaDefender Sandbox 代表OPSWAT致力於解決關鍵且迫切的網路安全危機。  

有了 2024 年新增的一切,我們的沙箱可協助 SOC 分析師、IT 安全管理員或鑑識調查員目前的工作,讓他們有信心地執行網路安全策略。   

最新更新現已推出;透過My OPSWAT 入口網站下載最新版本,體驗先進惡意軟體偵測的未來。 

還未使用MetaDefender Sandbox ?立即聯絡我們的專家,瞭解如何改變您對抗網路威脅的方式。  

諮詢專家
標籤:

最新文章

訂閱 OPSWAT 電子報

獲取最新的OPSWAT 公司更新、活動資訊和 推動產業發展的新聞。
註冊

在社群媒體上追蹤我們

在您的 LinkedIn、Facebook、Twitter 和 YouTube 上追蹤 OPSWAT以瞭解更多資訊!

隨時瞭解OPSWAT 的最新資訊!

立即註冊,即可收到公司的最新消息、 故事、活動資訊等。
訂閱