在網路安全方面,速度非常重要。但精準度也很重要,尤其是當您面對的威脅是經過精心設計,可以從縫隙中溜走的威脅。沙箱是一道重要的防線,但您如何確保您的沙箱已準備好面對真實世界的零時差挑戰?
忘記供應商的炒作。OPSWAT 最近將MetaDefender Sandbox 提交給一項最嚴格的獨立評估:Venak Security 領導的測試,根據反惡意軟體測試標準組織 (AMTSO)Sandbox 評估框架進行。結果如何?MetaDefender 不僅符合基準,還重新定義了基準。
Venak Security:人工智慧產生的惡意軟體與嚴謹測試的結合
Venak Security 不是一般的測試實驗室。身為 AMTSO 的成員,Venak 在進階惡意軟體模擬方面擁有深厚的專業知識,Venak 將傳統 Wildlist 樣本與其專屬的 AI 惡意軟體模擬引擎相結合,旨在產生新穎、具躲避性的惡意軟體,模擬真實世界中與 MITRE ATT&CK 技術對應的敵對行為。
此測試環境將MetaDefender Sandbox 推向極限 - 不僅是對抗現今的威脅,也對抗未來的威脅。
MetaDefender Sandbox 結果:壓力下的效能
領先業界的速度
平均處理時間為 8.2 秒,有些樣品的分析時間僅需 4 秒。Venak稱之為「我們測試過的最快速度」。這使得MetaDefender 成為電子郵件閘道、安全檔案傳輸系統和 SOC 分流工作流程等高吞吐量環境的理想選擇。
強大的零時差偵測
針對前所未見的 AI 產生惡意軟體樣本,偵測率高達 90%。這些樣本是專門設計來躲避傳統偵測,並模擬新興的攻擊媒介。
可靠偵測已知威脅
針對目前 Wildlist 威脅的偵測率高達 91%(5% 誤判),讓MetaDefender 在複雜沙箱環境的 5-15% 誤判率範圍內處於舒適的狀態。
不受防入侵技術的影響
100% 有效對抗反 VM 和使用者模擬迴避策略,驗證沙箱在偵測在分析環境中以不同方式運作的惡意軟體方面的穩健性。
深入、可行的Threat Intelligence
MetaDefender 並未止步於偵測。它成功地將 90% 的行為對應到 MITRE ATT&CK 戰術和技術,並擷取詳細的損害指標 (IOC),以支援事件回應和威脅獵捕。
假陽性呢?
測試錄得 5% 的誤判率,這是由於MetaDefender的「預設安全」設定所導致。由於開箱即用的憑證白名單極少(主要是微軟簽署的二進位檔案),一些合法但未簽署或罕見的安裝程式會被標記。Venak 承認這項設計選擇,並指出MetaDefender 在速度與偵測靈敏度之間取得平衡。
為什麼獨立驗證很重要?
值得信賴的透明度
Venak Security 與 AMTSO 一致的方法可確保採用一致且以標準為基礎的方法,為安全團隊和決策者提供可信賴的資料。
隨時準備應對現實世界的威脅
AI 產生的惡意軟體測試超越傳統樣本,模擬零時差和複雜的敵人行為。MetaDefender Sandbox的強大效能提供未來就緒的信心。
豐富的洞察力,快速
無論您是分流警報、研究迴避威脅,或是將情報輸入 SIEM 或 SOAR,MetaDefender 都能以企業規模提供快速、相關的洞察力。
從 SOC 到董事會
- 適用於 SOC 分析師:縮短分析時間。發現零天。消除警報疲勞。
- 針對惡意軟體研究人員: 破解逃避式威脅。擷取高保真 IOC。映射至 MITRE ATT&CK。
- 適用於 IT 領導者和 CISO:針對要求嚴苛的環境 - 空氣隔離網路、高吞吐量系統和 OEM 整合,部署經過驗證的解決方案。
將MetaDefender Sandbox 放在您的前線
讓我們為您提供在對抗網路威脅的戰爭中所需的關鍵優勢 - 在filescan.io免費試用MetaDefender Sandbox ,或與專家討論,瞭解如何利用我們新一代沙箱的業界領先功能。
