隨著MetaDefender 2.1.0 的發布,我們在對抗複雜惡意軟體的戰役中邁出大膽步伐,推出突破性創新技術,不僅優化惡意軟體分析流程,更提升檢測精準度與系統效能。本次版本眾多更新中,全新推出的「深度內容 CDR™ 工作流程」功能,將重新定義企業組織處理威脅的方式。
深度CDR™技術工作流程:更智能、更快速、Secure
惡意軟體偵測常需在全面分析與運作效率之間取得平衡。MetaDefender 中的全新 Deep CDR™ 技術工作流程,透過將智能預處理整合至威脅偵測流程,成功實現此平衡。
工作原理如下:
- 預先消毒:Deep CDR™ 技術處理傳入檔案,在保留可用性的同時移除潛在惡意內容。
- 細緻的觸發器:檔案以動態方式進行路由,只有需要深入分析的檔案才會進入沙箱,確保資源集中在最需要的地方。
- 動態效率:經過 CDR(檔案無毒化)後已被認定為安全的檔案,可繞過進一步的沙箱分析,大幅減少良性項目的處理時間。
啟用此新工作流程
設定Sandbox ,使其依據信譽引擎結果、Metascan 防毒引擎結果或 Deep CDR™ 技術淨化結果,以條件式方式執行。
多層次資安解決方案為何重要?
重新定義效率
透過在檔案進入沙箱前進行智慧過濾,此工作流程可減少不必要的負載,提高大容量環境的處理量。
增強的安全性
結合主動清除與精細的威脅觸發器,可確保不會有惡意內容漏洞。
可依您的需求客製化
工作流程設定允許使用者調整 Deep CDR™ 技術的運作流程,以滿足特定組織需求,使其適用於多元應用場景——從安全營運中心整合到隔離式關鍵基礎設施部署皆能勝任。
Adaptive沙箱 2.1.0 的主要優點
1.通電偵測
- 惡意檔案防禦:有了新的威脅指標和改良的檔案處理方式,可大幅降低檔案型攻擊的風險。
- 進階 IOC 擷取:模擬程序現在可擷取更豐富、更可行的 IOC (入侵指標),以深入洞察威脅。
- OT 惡意軟體防護:新增 OT 專用 YARA 規則,加強關鍵基礎建設系統的防護。
2.效能突破
- 最佳化的檔案處理:提高掃描和處理大型或複雜檔案的效能,確保在不影響精確度的情況下加快分析速度。
- 最小-最大超時彈性:新增 60 至 86,400 秒的範圍,分析設定現在可同時滿足快速掃描和大型檔案的延長處理。
3.無縫工作流程整合
- 深度CDR™技術工作流程自訂:依據您的獨特威脅環境配置觸發機制,確保資源運用效率最大化。
- 簡化設定:透過移除過時的掃描模式,此版本消除了不必要的複雜性。
4.無與倫比的威脅覆蓋範圍
- 擴大檔案類型支援:增加了對 MSC 和 JPHP 檔案的相容性,擴大了引擎的偵測能力。
- 改進的腳本分析:Python 和 .NET 指令碼現在能以更高的精確度進行分析,解決新興的攻擊趨勢。
- XOR 加密處理:擴充的 XOR 解密功能可讓您更深入了解先前被混淆的威脅。
下一世代的適應性沙箱 技術
MetaDefender 2.1.0 體現了我們的信念:資安防護應更具智慧,而非僅需投入更多資源。透過整合預先消毒機制與情境決策能力,此版本使企業得以擴展防禦規模,同時兼顧速度與精準度。
此更新加上情境感知威脅指標和減少誤報等進步功能,可確保您的團隊能專注於最重要的事:解除真正的威脅。
真實世界的影響
MetaDefender Adaptive沙箱 的這些重要更新對各行各業和各種情境都有影響,您可以在下面的使用案例中看到:
- 金融機構每日面臨大量可疑檔案湧入,其中多數實為無害的PDF或Word文件。Deep CDR™技術工作流程能在預處理階段識別良性檔案,使沙箱環境得以專注處理複雜且具潛在危險性的檔案,例如含巨集的試算表或加密執行檔。
- 結果如何?加快分析速度、降低作業成本,並增加對通過的檔案的信心。
展望未來
MetaDefender 2.1.0 為威脅偵測的下一次進化奠定基礎。無論您是保護關鍵基礎設施、分級處理 SOC 警報,還是追捕隱匿型惡意軟體,此版本皆提供您所需的工具,助您保持領先優勢。
標籤:
