隨著MetaDefender Sandbox 2.1.0 的推出,我們在對抗複雜惡意軟體的戰鬥中邁出了大膽的一步,引入了突破性的創新技術,在提高精確度和性能的同時優化了惡意軟體分析。在此版本的眾多更新中,新的深度內容 CDRTM 工作流程功能重新定義了組織處理威脅的方式。
Deep CDR 工作流程:更聰明、更快速、更多保護
惡意軟體偵測通常需要在全面分析與作業效率之間取得平衡。MetaDefender Sandbox 中的全新Deep CDR 工作流程將智慧型預處理整合至威脅偵測工作流程中,從而達到此平衡。
工作原理如下:
- 預選性淨化: Deep CDR 處理傳入的檔案,移除潛在的惡意內容,同時保留可用性。
- 細緻的觸發器:檔案以動態方式進行路由,只有需要深入分析的檔案才會進入沙箱,確保資源集中在最需要的地方。
- 動態效率:經過 CDR(檔案無毒化)後已被認定為安全的檔案,可繞過進一步的沙箱分析,大幅減少良性項目的處理時間。
啟用此新工作流程
設定沙箱 Engine,以根據 Reputation 引擎結果、Metascan AV 引擎結果或Deep CDR sanitization 結果有條件地執行。
為何重要
重新定義效率
透過在檔案進入沙箱前進行智慧過濾,此工作流程可減少不必要的負載,提高大容量環境的處理量。
增強的安全性
結合主動清除與精細的威脅觸發器,可確保不會有惡意內容漏網。
可依您的需求客製化
工作流程設定可讓使用者調整Deep CDR 流程,以符合特定的組織需求,使其適用於各種使用個案 - 從 SOC 整合到空氣隔離的關鍵基礎架構部署。
Adaptive沙箱 2.1.0 的主要優點
1.通電偵測
- 惡意檔案防禦:有了新的威脅指標和改良的檔案處理方式,可大幅降低檔案型攻擊的風險。
- 進階 IOC 擷取:模擬程序現在可擷取更豐富、更可行的 IOC (入侵指標),以深入洞察威脅。
- OT 惡意軟體防護:新增 OT 專用 YARA 規則,加強關鍵基礎建設系統的防護。
2.效能突破
- 最佳化的檔案處理:提高掃描和處理大型或複雜檔案的效能,確保在不影響精確度的情況下加快分析速度。
- 最小-最大超時彈性:新增 60 至 86,400 秒的範圍,分析設定現在可同時滿足快速掃描和大型檔案的延長處理。
3.無縫工作流程整合
- Deep CDR 工作流程自訂:根據您獨特的威脅狀況配置觸發器,確保最有效率地使用資源。
- 簡化設定:透過移除過時的掃描模式,此版本消除了不必要的複雜性。
4.無與倫比的威脅覆蓋範圍
- 擴大檔案類型支援:增加了對 MSC 和 JPHP 檔案的相容性,擴大了引擎的偵測能力。
- 改進的腳本分析:Python 和 .NET 指令碼現在能以更高的精確度進行分析,解決新興的攻擊趨勢。
- XOR 加密處理:擴充的 XOR 解密功能可讓您更深入了解先前被混淆的威脅。
下一世代的適應性沙箱 技術
MetaDefender Sandbox 2.1.0 反映了我們的信念:網路安全應該更智慧,而不僅僅是更密集的資源。透過整合先發制人的清除與情境決策,此版本可讓組織在不犧牲速度或準確性的情況下,擴大其防禦規模。
此更新加上情境感知威脅指標和減少誤報等進步功能,可確保您的團隊能專注於最重要的事:解除真正的威脅。
真實世界的影響
MetaDefender Adaptive沙箱 的這些重要更新對各行各業和各種情境都有影響,您可以在下面的使用案例中看到:
- 金融機構每天都會面對大量的可疑檔案,其中許多都是無害的 PDF 或 Word 檔案。Deep CDR 工作流程可在預處理階段識別良性檔案,讓沙箱專注於複雜、具潛在危險的檔案,例如含有巨集的試算表或加密的可執行檔案。
- 結果如何?加快分析速度、降低作業成本,並增加對通過的檔案的信心。
展望未來
MetaDefender Sandbox 2.1.0 為威脅偵測的下一個演進奠定基礎。無論您是要保護關鍵基礎架構、處理 SOC 警報,或是獵捕詭異的惡意軟體,此版本都能提供您所需的工具,讓您保持領先。
