Aperçu du produit
OPSWAT MetaDefender Core protège votre organisation en prévenant les menaces avancées de cybersécurité sur plusieurs canaux de données. MetaDefender Core plusieurs technologies propriétaires, notamment la technologieDeep Content Disarm and Reconstruction Deep CDR™), Multiscanning, File-Based Vulnerability Assessment, la prévention des pertes de données et Threat Intelligence pour offrir une protection complète de vos réseaux et de votre infrastructure contre des logiciels malveillants de plus en plus sophistiqués.
Faits marquants de la publication
Nouveaux systèmes d'exploitation pris en charge
La version 5.2.0 est accompagnée de deux systèmes d'exploitation supplémentaires : Windows Server 2022 et Debian 11. La liste de tous les systèmes d'exploitation pris en charge pour les déploiements Windows et Linux se trouve ici.
Exportation du rapport exécutif au format PDF
Les administrateurs et les utilisateurs authentifiés peuvent désormais facilement exporter le rapport exécutif au format PDF pour le partager et l'utiliser en dehors de l'instance MetaDefender Core . Les informations contenues dans le rapport exporté sont limitées à celles auxquelles l'utilisateur a le droit d'accéder.
Vérification de la signature numérique des fichiers
L'examen des informations relatives à la signature des fichiers est une nouvelle étape de sécurité dans le processus de traitement des fichiers de MetaDefender Core . Si une signature numérique de fichier est reconnue, une icône "Fichier signé" apparaît sous le nom du fichier dans le résultat du traitement du fichier pour indiquer l'état de la signature. Elle est également présentée dans le résultat de l'analyse JSON et calculée pour les statistiques dans le rapport exécutif.
Un autre avantage de cette fonctionnalité est qu'elle permet aux administrateurs de définir une politique de liste d'autorisation (liste blanche) basée sur les noms des fournisseurs. Cette fonctionnalité s'applique uniquement aux fichiers exécutables portables (PE), notamment .acm, .ax, .cpl, .dll, .drv, .efi, .exe, .mui, .ocx, .scr, .sys et .tsp.
Filtre des fichiers de feuilles bloqués dans le résultat du traitement des fichiers d'archives
Un fichier feuille bloqué est le fichier enfant qui est bloqué pendant le traitement de l'archive. Pour faciliter les recherches et optimiser l'expérience de l'utilisateur, un filtre rapide est fourni pour lister tous les fichiers feuilles bloqués dans un résultat d'archive bloquée. Les utilisateurs peuvent facilement trouver les fichiers feuilles exacts qui rendent l'archive racine "bloquée" en cochant la case "Afficher les fichiers feuilles bloqués" dans le résultat du traitement. Le nombre maximum de fichiers feuilles bloqués affichés dans un résultat de traitement de fichier est de 100.
Raisons bloquées Exposition
À partir de cette version, les utilisateurs peuvent rapidement obtenir toutes les raisons bloquées sur la page de l'interface utilisateur contenant les détails du traitement. Ces informations nouvellement ajoutées permettent de contextualiser davantage les échecs peu clairs et de faciliter la résolution des problèmes.
Nouveau paramètre pour la configuration de l'assainissement des archives
Une fois l'archive nettoyée, par défaut, tous les fichiers enfants autorisés (ou leurs versions nettoyées, le cas échéant) ainsi que les versions nettoyées des fichiers enfants bloqués sont intégrés à l'archive reconstituée fournie aux utilisateurs finaux. Afin de mieux répondre aux besoins de nos clients, cette version introduit un nouveau paramètre dans la configuration du flux de travail de la technologie Deep CDR™ qui permet aux administrateurs d'exclure les versions nettoyées des fichiers enfants bloqués de la version nettoyée du fichier d'archive de sortie.
Étiquette CDR sur la page de l'interface utilisateur relative aux détails du traitement
Grâce aux nouvelles étiquettes CDR dans les résultats du traitement des archives, les utilisateurs peuvent désormais repérer d'un coup d'œil les fichiers enfants qui ont été assainis avec succès et ceux qui ne l'ont pas été.
Mises à jour de composants tiers
Dans le cadre d'une pratique de sécurité régulière, nous avons mis à jour les dépendances tierces et les cadres de développement afin de prévenir les vulnérabilités critiques. Voici les deux mises à jour de cette version :
- OpenSSL a été mis à niveau vers la version 3.
- Le framework Qt a été mis à niveau vers la version 6.
Autres améliorations et mises à jour :
- Nouvelle conservation des données pour les statistiques.
- Possibilité de sauter les pages de bienvenue et de mise à niveau.
- Nouveau résultat de nettoyage indiquant qu'une opération de nettoyage a été ignorée en raison des paramètres de la technologie Deep CDR™.
- Les "dossiers d'enfants en attente" dans le délai moyen de traitement sont désormais calculés séparément.
De nombreuses autres améliorations de l'expérience utilisateur, de la stabilité du produit et de l'interface utilisateur du produit peuvent être consultées dans nos notes de mise à jour.
Détails de la publication
- Produit : MetaDefender Core
- Date de sortie : 12 juillet 2022
- Notes de mise à jour : 5.2.0
- Lien de téléchargement sur le portail OPSWAT : Télécharger
