在網路安全方面,速度非常重要。但精準度也很重要,尤其是當您面對的威脅是經過精心設計,可以從縫隙中溜走的威脅。沙箱是一道重要的防線,但您如何確保您的沙箱已準備好面對真實世界的零時差挑戰?
別再相信供應商的誇大宣傳。OPSWAT 將MetaDefender 送交進行了目前最嚴謹的獨立評估之一:這項由 Venak Security 主導的測試,是依照反惡意軟體測試標準組織(AMTSO)Sandbox 框架所進行的。結果如何?MetaDefender 不僅MetaDefender 重新定義了這個基準。
Venak Security:人工智慧產生的惡意軟體與嚴謹測試的結合
Venak Security 不是一般的測試實驗室。身為 AMTSO 的成員,Venak 在進階惡意軟體模擬方面擁有深厚的專業知識,Venak 將傳統 Wildlist 樣本與其專屬的 AI 惡意軟體模擬引擎相結合,旨在產生新穎、具躲避性的惡意軟體,模擬真實世界中與 MITRE ATT&CK 技術對應的敵對行為。
這套測試環境將MetaDefender 推向極限——不僅是針對當前的威脅,更是為了應對未來的威脅。
MetaDefender 測試結果:高壓環境下的效能表現
知名業界的速度
平均處理時間為 8.2 秒,有些樣品的分析時間僅需 4 秒。Venak稱之為「我們測試過的最快速度」。這使得MetaDefender 成為電子郵件閘道、安全檔案傳輸系統和 SOC 分流工作流程等高吞吐量環境的理想選擇。
強大的零時差偵測
針對前所未見的 AI 產生惡意軟體樣本,偵測率高達 90%。這些樣本是專門設計來躲避傳統偵測,並模擬新興的攻擊媒介。
可靠偵測已知威脅
針對目前 Wildlist 威脅的偵測率高達 91%(5% 誤判),讓MetaDefender 在複雜沙箱環境的 5-15% 誤判率範圍內處於舒適的狀態。
不受防入侵技術的影響
100% 有效對抗反 VM 和使用者模擬迴避策略,驗證沙箱在偵測在分析環境中以不同方式運作的惡意軟體方面的穩健性。
深入、可行的Threat Intelligence
MetaDefender 並未止步於偵測。它成功地將 90% 的行為對應到 MITRE ATT&CK 戰術和技術,並擷取詳細的損害指標 (IOC),以支援事件回應和威脅獵捕。
假陽性呢?
測試錄得 5% 的誤判率,這是由於MetaDefender的「預設安全」設定所導致。由於開箱即用的憑證白名單極少(主要是微軟簽署的二進位檔案),一些合法但未簽署或罕見的安裝程式會被標記。Venak 承認這項設計選擇,並指出MetaDefender 在速度與偵測靈敏度之間取得平衡。
為什麼獨立驗證很重要?
值得信賴的透明度
Venak Security 與 AMTSO 一致的方法可確保採用一致且以標準為基礎的方法,為安全團隊和決策者提供可信賴的資料。
隨時準備應對現實世界的威脅
由人工智慧生成的惡意軟體測試已超越傳統樣本,能模擬零日漏洞及複雜的攻擊者行為。MetaDefender 強大效能,為未來安全防護帶來十足信心。
豐富的洞察力,快速
無論您是分流警報、研究迴避威脅,或是將情報輸入 SIEM 或 SOAR,MetaDefender 都能以企業規模提供快速、相關的洞察力。
從 SOC 到董事會
- 適用於 SOC 分析師:縮短分析時間。發現零天。消除警報疲勞。
- 針對惡意軟體研究人員: 破解逃避式威脅。擷取高保真 IOC。映射至 MITRE ATT&CK。
- 適用於 IT 領導者和 CISO:針對要求嚴苛的環境 - 空氣隔離網路、高吞吐量系統和 OEM 整合,部署經過驗證的解決方案。
將MetaDefender 部署於您的第一道防線
讓我們為您在對抗網路威脅的戰役中提供關鍵優勢——立即前往filescan.io免費試用MetaDefender ,或聯繫專家,了解如何立即運用我們這款業界領先的次世代沙箱解決方案。
