新功能為安全團隊提供支援,使團隊能夠更好地了解對手並更有效地應對威脅。
The latest release of MetaDefender Aether adds enhanced features to address complex threats. We have streamlined our reporting with ChatGPT, improved threat indicators, and added SOAR integrations to help stay one step ahead of adversaries.
新功能:
- 使用 ChatGPT 快速生成執行摘要
- 與 Detect It 整合 易於 識別與編譯和打包相關的可執行檔案的特點
- 支援解壓縮 64 位可執行檔
- 檢測並提取 Office 檔案中嵌入的 RTF 檔,如 CVE-2023-36884 中所述
- 增強了 Mavinject 的威脅指示器
更快的報告
Share detailed, high-quality information across the organization to better respond and address threats with ChatGPT. MetaDefender Aether summarizes complex intelligence into easy-to-consume summaries without leaving the dashboard.
更多威脅指標
攻擊者可能會濫用 mavinject.exe 來代理惡意代碼的執行。Mavinject.exe 是 Microsoft 應用程式虛擬化注入器,這是一個 Windows 實用程式,可以將代碼作為 Microsoft 應用程式虛擬化 (App-V) 的一部分注入外部進程。 請參閱範例和新的威脅指示器。
其他改進:
- 加速掃描處理可減少分析檔所需的時間,從而實現更快的結果和更高效的工作流程。
- 增強的威脅指標和判定計算提高了威脅檢測的準確性和整體評估過程,確保更精確地識別潛在風險。
- 改進了 MITRE 映射,使用戶清晰地將威脅資訊與 MITRE 框架標準保持一致,使用戶更容易理解和回應威脅。
- 高階 VBA 模擬功能擴展了 VBA 模擬以支援其他功能,從而增強了對基於巨集的威脅的分析深度。
請參閱 1.9 更新和其他功能的完整清單。
MetaDefender 關鍵功能
MetaDefender Aether's adaptive threat analysis detonates and extracts indicators of compromise (IOCs) from evasive and zero-day malware.
與威脅無關的分析
處理大量檔和 URL 以查找各種威脅。
可操作的IOC
重點關注事件回應的可操作妥協指標 (IOC) 的品質和數量。
Adaptive 威脅分析
啟用有針對性的攻擊檢測,繞過反分析技巧(例如,地理圍欄)。
單一事實來源信譽端點
以巨大的聲譽有效地分析威脅 API.
威脅情資 相似性搜索
利用尖端的機器學習來識別類似檔案中的未知威脅。
For more information on MetaDefender Aether, contact our experts right away.
