這 MetaDefender Sandbox Platform v1.8.1 版本添加了多項新功能和增強功能,以説明安全營運中心 (SOC) 和事件響應團隊提高分析效率。以下是一些亮點:
- 改進了SOC團隊執行的手動搜索概述,以及 威脅情資 作為單一事實來源的工程師
- 提高模擬速度和準確性
- 改進了 YARA 規則和威脅指示器,可更好地檢測隱寫攻擊、惡意 RTF 檔和安裝程式等
這些改進可實現高效的惡意軟體分析。SOC 團隊可以輕鬆調查新的和 有針對性的威脅 ,以深入瞭解檔和網路釣魚中的潛在惡意軟體。
讓我們仔細看看 MetaDefender Sandbox 沙箱的新功能和改進。
單一真實資料來源聲譽API Endpoint
作為單一且可靠的事實來源, MetaDefender Sandbox的聲譽 API Endpoint 提供對惡意軟體和網路釣魚威脅的及時洞察。使用信譽終端節點,您可以透過 API 以應對高階威脅並提高SOC有效性。
MetaDefender Sandbox 引入各種資料源 — 機器學習 威脅情資 相似性 搜索、歷史報告和 MetaDefender 雲信譽資料 - 提供準確、精細的信譽報告來計算判定結果。這是第一個 API 在掃描檔之前應調用的端點,併為對哈希、URL、IP 位址或域執行的任何搜索快速生成摘要卡。
主要特點:
- 深層結構分析(DSA)
- Adaptive 威脅分析
- 威脅檢測和分類
- 威脅情資和整合
查看全文 MetaDefender Sandbox 發動機特點。
最後的思考
中引入的新功能和增強功能 Filescan v1.8.1 強調我們致力於為SOC團隊提供工具,使他們的工作更易於存取和更有效。我們簡化日益複雜的安全流程,同時繼續創建創新工具,為安全分析師提供更高效和有效的體驗。
嘗試 MetaDefender Sandbox 立即進入企業或與我們的專家 聯繫 以瞭解更多資訊。
