Transmission des journaux, des alertes et des données de télémétrie via une diode de données

Découvrez comment
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.

Sortie de MetaDefender v5.20.0

Moteur « OPSWAT AI Deflection » OPSWAT , analyse légale des archives, dépannage automatique et outil de préparation au déploiement
By Stella Nguyen, Responsable du marketing produit
Partager cet article

Les équipes de sécurité analysent plus de fichiers que jamais, dans un nombre croissant d'environnements, tout en devant répondre à des exigences de plus en plus strictes en matière de performances et de conformité. MetaDefender Core v5.20.0 s'attaque directement à cette réalité.

Cette version met l'accent sur un triage plus intelligent basé sur l'IA, une analyse plus approfondie des fichiers difficiles à inspecter, un autodiagnostic plus rapide et des déploiements dont la conformité a été vérifiée. Les sections ci-dessous présentent les nouveautés les plus importantes.

Une détection plus intelligente, basée sur l'IA

Présentation du moteur de déviation par IA « OPSWAT

MetaDefender Core .20.0 intègre le moteur OPSWAT AI Deflection, un nouveau moteur basé sur l’IA et l’apprentissage automatique qui analyse les signaux structurels et au niveau des octets des fichiers exécutables, des documents et des fichiers Office afin de déterminer si un fichier peut être écarté en toute confiance d’une analyse plus approfondie. Sur la base de cette analyse, Core évite Core de faire appel aux moteurs d’analyse plus lourds pour les fichiers qu’il peut valider avec certitude, ce qui améliore l’efficacité du traitement et réduit la charge de travail des moteurs de sécurité en aval. En validant rapidement les fichiers inoffensifs, OPSWAT AI Deflection permet de concentrer l’inspection approfondie sur les fichiers qui en ont besoin, ce qui réduit le temps d’analyse et les coûts de calcul liés à un trafic volumineux sans restreindre la couverture de détection. OPSWAT AI Deflection est activé par défaut pour tous les moteurs de traitement et peut être ajusté pour s’adapter à chaque flux de travail. OPSWAT AI Deflection apparaît comme un nouveau moteur dans votre inventaire.

Comment se lancer avec le moteur OPSWAT AI Deflection

Dans les paramètres de configuration du workflow, recherchez « OPSWAT AI Deflection ». Vous pouvez définir quels verdicts déclenchent la redirection et quels moteurs de traitement sont ignorés lorsqu’un fichier est redirigé.

Analyse d'archives : enquête sur les fichiers problématiques contenus dans les archives

La fonctionnalité « Analyse d’archives » offre aux administrateurs une visibilité directe sur les fichiers enfants d’une archive mise en quarantaine qui ont déclenché une alerte, sans avoir à vérifier un par un les sous-fichiers extraits. Elle capture automatiquement le fichier enfant problématique et le rend disponible pour examen, séparément du reste de l’archive. Les équipes peuvent configurer, pour chaque règle d’analyse, les verdicts qui déclenchent une capture, puis consulter, rechercher et télécharger en toute sécurité les fichiers capturés sous forme de fichiers ZIP protégés par mot de passe pour une analyse plus approfondie. Cette fonctionnalité est désactivée par défaut ; elle ne collecte donc les fichiers qu’une fois que vous l’avez activée.

Opérations et déploiement

Dépannage automobile pour un autodiagnostic plus rapide

Une nouvelle fonctionnalité de dépannage automatique intégrée à la console d’administration fournit aux administrateurs un état de santé en temps réel des sous-systèmes les plus susceptibles de poser problème. Elle couvre les connexions telles que le proxy, la messagerie électronique etCentral Management OPSWAT Central Management , ainsi que l’espace disque, l’état de la base de données, les ressources système et l’expiration des certificats. Chaque vérification s’accompagne d’un statut clair (« réussi », « avertissement » ou « échec ») ainsi que de conseils de correction. Les équipes peuvent diagnostiquer elles-mêmes les problèmes, ce qui s’avère particulièrement utile dans les environnements où il n’est pas possible de partager des journaux ou des paquets de support, et résoudre ainsi de nombreux problèmes avant d’ouvrir un ticket d’assistance.

Outil d'évaluation de l'état de préparation au déploiement

La planification d'une installation ou d'une mise à niveau est désormais plus simple grâce au nouvel outil « Deployment Readiness Tool ». En une seule étape, il vérifie votre système d'exploitation, votre matériel, les dépendances, la base de données, les ports, les autorisations et les conflits logiciels potentiels, puis génère un résumé que vous pouvez enregistrer ou partager. En mettant en évidence les problèmes d'environnement et de compatibilité avant le lancement de la mise à niveau, il réduit le nombre d'échecs de mise à niveau et les opérations de dépannage qui s'ensuivent.

Conformité et rapports

Rapports détaillés sur la liste des composants logiciels (SBOM) et l'évaluation des vulnérabilités

Les rapports SBOM (Software of Materials) peuvent désormais être exportés au format PDF pour les analyses par lots, alors qu’auparavant cette fonctionnalité n’était disponible que pour les fichiers individuels et les archives. La couverture par lots inclut désormais les soumissions comportant plusieurs fichiers, telles que celles provenant de MetaDefender , offrant ainsi aux équipes chargées d’évaluations de vulnérabilités à grande échelle ou automatisées une documentation consolidée de la chaîne d’approvisionnement en une seule étape. Les rapports PDF exportés incluent désormais également les détails de l’évaluation des vulnérabilités pour chaque fichier contenu dans une archive analysée, ce qui comble une lacune : auparavant, les fichiers imbriqués dans des archives ne disposaient pas de données complètes sur les vulnérabilités.

Rotation et conservation des journaux configurables

La gestion de la conservation des journaux ne nécessite plus de modifier les fichiers de configuration. Les administrateurs peuvent désormais contrôler la manière dont MetaDefender Core la journalisation directement depuis la console Web : ils peuvent définir la taille maximale des fichiers journaux, choisir l'intervalle de rotation et déterminer le nombre de fichiers rotés à conserver. Il est ainsi facile d'adapter la journalisation aux besoins en matière de stockage et de conformité en quelques clics seulement.

Autres améliorations

Outre les nouveautés mentionnées ci-dessus, la version 5.20.0 apporte toute une série d'améliorations en matière d'administration et de rapports :

  • Rotation et conservation configurables des Core « Engine » et Core depuis la console Web
  • Possibilité de tester les paramètres SMTP (Simple Mail Transfer Protocol) depuis la Core
  • Fonctionnalité syslog configurable pour un acheminement plus clair des journaux
  • Prise en charge de l'en-tête « X-Forwarded-Proto » pour l'authentification unique (SSO) derrière des proxys inversés assurant la terminaison SSL
  • Colonnes supplémentaires dans les rapports d'historique CSV (valeurs séparées par des virgules) planifiés
  • Modèles enregistrés et réutilisables pour les paramètres d'exportation des résultats de numérisation
  • Rapports d'utilisation sur la base du consentement, permettant de partager avec OPSWAT des indicateurs opérationnels anonymes et non sensibles
  • La règle Vault » s'appelle désormais « MetaDefender Managed File Transfer », suite au changement de nom opéré en amont.
  • Renforcement de la sécurité, notamment grâce aux corrections issues d'un audit de sécurité du code source assisté par IA et aux corrections de bogues qui améliorent la fiabilité au quotidien

Prochaines étapes

Prêt à vous lancer avec MetaDefender Core 5.20.0? Consultez ces ressources utiles :

Vous avez des questions ? Contactez-nous à l'adresse opswat

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.