新功能為安全團隊提供支援,使團隊能夠更好地了解對手並更有效地應對威脅。
MetaDefender 的最新版本新增了多項強化功能,以應對複雜的威脅。我們透過 ChatGPT 簡化了報告流程、改進了威脅指標,並新增了 SOAR 整合功能,協助您始終領先威脅者一步。
新功能:
- 使用 ChatGPT 快速生成執行摘要
- 與 Detect It 整合 易於 識別與編譯和打包相關的可執行檔案的特點
- 支援解壓縮 64 位可執行檔
- 檢測並提取 Office 檔案中嵌入的 RTF 檔,如 CVE-2023-36884 中所述
- 增強了 Mavinject 的威脅指示器
更快的報告
透過 ChatGPT 在組織內部分享詳細且高品質的資訊,以更有效地應對並處理威脅。MetaDefender 能在不離開儀表板的情況下,將複雜的情資摘要為淺顯易懂的摘要。
更多威脅指標
攻擊者可能會濫用 mavinject.exe 來代理惡意代碼的執行。Mavinject.exe 是 Microsoft 應用程式虛擬化注入器,這是一個 Windows 實用程式,可以將代碼作為 Microsoft 應用程式虛擬化 (App-V) 的一部分注入外部進程。 請參閱範例和新的威脅指示器。
其他改進:
- 加速掃描處理可減少分析檔所需的時間,從而實現更快的結果和更高效的工作流程。
- 增強的威脅指標和判定計算提高了威脅檢測的準確性和整體評估過程,確保更精確地識別潛在風險。
- 改進了 MITRE 映射,使用戶清晰地將威脅資訊與 MITRE 框架標準保持一致,使用戶更容易理解和回應威脅。
- 高階 VBA 模擬功能擴展了 VBA 模擬以支援其他功能,從而增強了對基於巨集的威脅的分析深度。
請參閱 1.9 更新和其他功能的完整清單。
MetaDefender 關鍵功能
MetaDefender 自適應威脅分析功能能觸發並從隱蔽型及零日惡意軟體中提取入侵指標 (IOC)。
與威脅無關的分析
處理大量檔和 URL 以查找各種威脅。
可操作的IOC
重點關注事件回應的可操作妥協指標 (IOC) 的品質和數量。
Adaptive 威脅分析
啟用有針對性的攻擊檢測,繞過反分析技巧(例如,地理圍欄)。
單一事實來源信譽端點
以巨大的聲譽有效地分析威脅 API.
威脅情資 相似性搜索
利用尖端的機器學習來識別類似檔案中的未知威脅。
如需進一步了解MetaDefender ,請 立即聯繫我們的 專家。
標籤:
