MetaDefender Platform v1.8.1 版本新增多項功能與強化項目,協助資安營運中心 (SOC) 與事件應變團隊提升分析效率。以下為部分重點功能:
- 改進了SOC團隊執行的手動搜索概述,以及 威脅情資 作為單一事實來源的工程師
- 提高模擬速度和準確性
- 改進了 YARA 規則和威脅指示器,可更好地檢測隱寫攻擊、惡意 RTF 檔和安裝程式等
這些改進可實現高效的惡意軟體分析。SOC 團隊可以輕鬆調查新的和 有針對性的威脅 ,以深入瞭解檔和網路釣魚中的潛在惡意軟體。
讓我們深入了解MetaDefender 沙箱的新功能與改進之處。
單一真實資料來源聲譽API Endpoint
作為單一且可靠的真相來源MetaDefender 聲譽API 即時提供惡意軟體與網路釣魚威脅的洞察分析。透過聲譽Endpoint,您可經由API 提交惡意軟體樣本API 應對進階威脅並提升安全營運中心 (SOC) 的效能。
MetaDefender 整合多種資料來源——包括機器學習威脅情報相似性搜尋、歷史報告及MetaDefender 聲譽資料——以提供精準細緻的聲譽報告作為判定依據。此為檔案掃描前應優先調用的首API 能針對任何哈希值、網址、IP 位址或網域的查詢,即時生成摘要卡片。
主要特點:
- 深層結構分析(DSA)
- Adaptive 威脅分析
- 威脅檢測和分類
- 威脅情資和整合
查看完整的MetaDefender Engine 功能。
最後的思考
中引入的新功能和增強功能 Filescan v1.8.1 強調我們致力於為SOC團隊提供工具,使他們的工作更易於存取和更有效。我們簡化日益複雜的安全流程,同時繼續創建創新工具,為安全分析師提供更高效和有效的體驗。
立即試用MetaDefender 企業版,或聯絡我們的專家以獲取更多資訊。
標籤:
- MetaDefender Aether ,
- 威脅情資
蒐集威脅情資
