Les pirates informatiques ont de plus en plus recours à l'obfuscation, à la mutation et aux exploits zero-day pour contourner les cyberdéfenses traditionnelles. MetaDefender Core v5.17.0 aide les équipes de sécurité à garder une longueur d'avance grâce à la détection prédictive des menaces par IA, une expérience utilisateur rafraîchie et des améliorations du flux de travail qui rendent l'analyse des fichiers plus rapide et plus claire pour les opérations quotidiennes. Ces mises à niveau renforcent la couverture des menaces avancées et favorisent l'efficacité des enquêtes et la conformité.
Voici les nouveautés :
OPSWAT : moteur de détection prédictive des menaces basé sur l'IA
MetaDefender Core OPSWAT , un moteur de détection prédictive des menaces basé sur l'IA qui fonctionne en tandem avec Metascan™ Multiscanning pour offrir une détection plus approfondie et plus précise des menaces. Alimenté par un modèle d'apprentissage automatique spécialisé dans ce domaine, OPSWAT analyse les structures de fichiers, les modèles d'entropie et les relations sémantiques afin d'identifier plus tôt et avec une plus grande précision les fichiers potentiellement dangereux.
OPSWAT est perfectionné en permanence grâce à des millions d'échantillons sains et malveillants et à la télémétrie réelle fournie par MetaDefender et OPSWAT Threat Intelligence. Cela offre une méthode de détection supplémentaire qui ne repose pas sur les signatures ou l'exécution comportementale, et qui fournit un signal proactif lors de l'évaluation de fichiers inconnus. Il en résulte une couverture plus solide contre les menaces émergentes, avec des performances rapides qui s'adaptent aux flux de travail existants.
Interface utilisateur actualisée pour plus de clarté et de rapidité
Nouvelle expérience de connexion
Les administrateurs bénéficieront d'une mise en page plus claire, avec des visuels actualisés et un flux plus rationalisé, qui facilitera l'accès au produit et jettera les bases d'améliorations futures en matière de convivialité.
Historique des traitements remanié
La vue Historique du traitement offre une visibilité plus claire sur les événements liés aux fichiers, les horodatages, les résultats et les étapes de traitement. Cela aide les équipes à comprendre ce qui est arrivé à chaque fichier et accélère les investigations tout en facilitant la validation pour l'audit et la conformité.
Résultat de numérisation plus clair
L'interface mise à jour fournit une analyse détaillée du verdict de chaque moteur, y compris les raisons et la gravité. Elle offre également une navigation améliorée pour les archives imbriquées. Les utilisateurs peuvent voir quels moteurs ont détecté quels indicateurs et comprendre pourquoi un fichier a reçu son verdict final, ce qui accélère le triage.
Une gestion des archives plus efficace pour les flux de travail réels
Prise en charge des archives fractionnées
MetaDefender Core combineCore automatiquement les fichiers partiels, en extrait le contenu et analyse tous les fichiers enfants afin que les équipes puissent soumettre une archive en plusieurs parties via API les recombiner manuellement. Cela simplifie l'automatisation et renforce la couverture d'un format fréquemment utilisé à mauvais escient par les pirates qui s'appuient sur des méthodes de livraison basées sur des archives, telles que la concaténation de fichiers d'archive.
Échec de l'extraction Filtre
Un nouveau filtre met en évidence les archives qui n'ont pas pu être extraites pendant le traitement. Cela aide les administrateurs à identifier rapidement les éventuelles corruptions, les anciennes méthodes de compression ou les tentatives de contournement qui nécessitent un suivi.
Améliorations opérationnelles
Exportation du package de support pour Secure
Les organisations soumises à des exigences strictes en matière de confidentialité ou de réglementation peuvent exporter un package d'assistance et partager les informations du journal avec OPSWAT de manière contrôlée et respectueuse de la vie privée. Cela permet de résoudre plus rapidement les problèmes tout en préservant la gouvernance des données.
Notifications par e-mail pour les résultats de lots malveillants
Les alertes relatives aux détections malveillantes sont regroupées dans un seul e-mail récapitulatif, ce qui réduit le nombre de messages indésirables dans la boîte de réception et évite que les flux de travail automatisés volumineux ne submergent les administrateurs, qui peuvent ainsi se concentrer sur les problèmes critiques.
Prise en charge des licences pour le regroupement de cartes réseau
Les environnements qui utilisent le regroupement de cartes d'interface réseau sous Windows Server d'une stabilité améliorée, car MetaDefender Core nécessite plus de réactivation de licence en cas de changement ou de basculement d'interface. Cela réduit les efforts administratifs dans les architectures réseau à haute disponibilité.
Option supplémentaire de téléchargement de certificat
Les administrateurs peuvent télécharger des certificats directement à partir d'un dossier, ce qui ajoute de la flexibilité à la gestion des certificats et simplifie les flux de travail qui dépendent de répertoires prédéfinis ou d'une livraison automatisée.
Prochaines étapes
Prêt à vous lancer avec MetaDefender Core .17.0 ? Consultez ces ressources utiles :
- Visitez opswat.com/produits/metadefender /core
- Mise à niveau vers MetaDefender Core .17.0
- Note de publication de l'accès
Vous avez d'autres questions ? Contactez-nous à l'adresse opswat
