新功能為安全團隊提供支援,使團隊能夠更好地了解對手並更有效地應對威脅。
最新版本 MetaDefender Sandbox 添加增強功能以應對複雜威脅。我們使用 ChatGPT 簡化了報告,改進了威脅指標,並添加了 SOAR 整合,以幫助領先對手一步。
新功能:
- 使用 ChatGPT 快速生成執行摘要
- 與 Detect It 整合 易於 識別與編譯和打包相關的可執行檔案的特點
- 支援解壓縮 64 位可執行檔
- 檢測並提取 Office 檔案中嵌入的 RTF 檔,如 CVE-2023-36884 中所述
- 增強了 Mavinject 的威脅指示器
更快的報告
使用 ChatGPT 在整個組織內共用詳細、高品質的資訊,以更好地回應和應對威脅。 MetaDefender Sandbox 將複雜的情報匯總為易於使用的摘要,而無需離開儀錶板。
更多威脅指標
攻擊者可能會濫用 mavinject.exe 來代理惡意代碼的執行。Mavinject.exe 是 Microsoft 應用程式虛擬化注入器,這是一個 Windows 實用程式,可以將代碼作為 Microsoft 應用程式虛擬化 (App-V) 的一部分注入外部進程。 請參閱範例和新的威脅指示器。
其他改進:
- 加速掃描處理可減少分析檔所需的時間,從而實現更快的結果和更高效的工作流程。
- 增強的威脅指標和判定計算提高了威脅檢測的準確性和整體評估過程,確保更精確地識別潛在風險。
- 改進了 MITRE 映射,使用戶清晰地將威脅資訊與 MITRE 框架標準保持一致,使用戶更容易理解和回應威脅。
- 高階 VBA 模擬功能擴展了 VBA 模擬以支援其他功能,從而增強了對基於巨集的威脅的分析深度。
請參閱 1.9 更新和其他功能的完整清單。
MetaDefender Sandbox 主要特點
MetaDefender Sandbox的自適應威脅分析從規避和零時差惡意軟體中引爆和提取入侵指標 (IOC)。
與威脅無關的分析
處理大量檔和 URL 以查找各種威脅。
可操作的IOC
重點關注事件回應的可操作妥協指標 (IOC) 的品質和數量。
Adaptive 威脅分析
啟用有針對性的攻擊檢測,繞過反分析技巧(例如,地理圍欄)。
單一事實來源信譽端點
以巨大的聲譽有效地分析威脅 API.
威脅情資 相似性搜索
利用尖端的機器學習來識別類似檔案中的未知威脅。
欲瞭解更多資訊 MetaDefender Sandbox, 請立即聯繫我們 的專家。
