Afin de fournir une analyse sûre, rapide et efficace des logiciels malveillants, nous sommes heureux d'annoncer l'ajout de MetaDefender Sandboxun bac à sable de nouvelle génération basé sur l'analyse adaptative des menaces, dans la solution MetaDefender Core. Cette mise à jour améliore l'ensemble des fonctionnalités déjà puissantes de la plateforme MetaDefender , telles que le désarmement et la reconstruction du contenu (Deep CDR), Multiscanning, File-Based Vulnerability Assessment, la prévention de la perte de données et Threat Intelligence.
MetaDefender Sandbox ajoute une technologie d'analyse dynamique unique à MetaDefender. Il détecte les fichiers malveillants et extrait les "indicateurs de compromission" (IOC) à une vitesse fulgurante grâce à des fonctions avancées et adaptatives telles que l'analyse dynamique, l'analyse statique des fichiers, les services de réputation et la correspondance des signatures YARA.
MetaDefender fournit MetaDefender Sandbox en deux versions différentes : un moteur distant complet et un moteur embarqué léger.
MetaDefender Sandbox Comparaison des moteurs distants et embarqués
Deux types de moteurs sont disponibles pour le module MetaDefender Core Filescan : le moteur intégré et le moteur à distance :
- Le moteur intégré contient un moteur "scanner" qui est directement installé sur la machine MetaDefender Core et traite les fichiers localement. Il est similaire à d'autres modules MetaDefender Core tels que Metascan et Content Disarm and Reconstruction (Deep CDR).
- Le moteur distantnécessite une instance Filescan distincte et se connecte au serveur distant sur la base d'une URL configurable et d'une clé API . Le serveur peut être sur site ou dans le nuage.
Les deux moteurs présentent les caractéristiques suivantes :
- Analyse statique des fichiers : analyseurs de fichiers, validation de certificats de fichiers
- Analyse dynamique : Émulation de fichiers Microsoft, décompactage PE, analyse binaire complète et émulation JavaScript/VBS
- Reputation Service: Fuzzy hash lookup, Google Safe Browsing
- Correspondance des signatures YARA
- Tendances communautaires
- Bases de données traditionnelles Threat Intelligence
Le moteur à distance comprend également :
- Analyse de fichiers statiques : Analyse d'images et de textes avec reconnaissance optique de caractères (OCR)
- Analyse dynamique : Émulation de scripts PowerShell, émulation d'URL et détection de phishing
- Services de réputation : OPSWAT réputation lookup
- Capacités d'établissement de rapports améliorées
Cliquez ici pour voir la liste complète des caractéristiques.
Déployer MetaDefender Sandbox Engines avec MetaDefender
Vous pouvez déployer automatiquement Filescan s'il est présent sur le serveur de mise à jour et si le module Internet est réglé sur Module de mise à jour, MetaDefender Core téléchargera et déploiera automatiquement le moteur. Il existe également une option de déploiement manuel.
Connexion à Filescan Remote Engine
Si vous souhaitez vous connecter au moteur à distance complet, allez dans Inventaire -> Modules -> MetaDefender Sandbox et ajoutez votre clé API et l'adresse à laquelle vous souhaitez vous connecter.
Configurer MetaDefender Sandbox Module avec MetaDefender
Paramètres de configuration globale
Pour configurer globalement Filescan, naviguez vers Inventaire -> Modules -> MetaDefender Sandbox.
Les paramètres de configuration globale permettent un contrôle granulaire des fonctions que vous souhaitez utiliser pour traiter et analyser les fichiers.
Configuration du flux de travail
Grâce à notre gestion des flux de travail, vous pouvez créer un flux de travail distinct de la configuration globale. Vous pouvez également choisir d'analyser des fichiers avec d'autres modules de MetaDefender , tels que Deep Content Disarm and Reconstruction (Deep CDR), Proactive Data Loss Prevention (DLP), des listes de blocage et d'autorisation personnalisées, et bien d'autres encore.
Pour créer un flux de travail personnalisé, naviguez vers Gestion du flux de travail -> Nouveau flux de travail.
Utiliser MetaDefender Sandbox Engine avec MetaDefender
Mode quarantaine et analyse hors bande
Dans certains cas, vous pouvez envoyer les fichiers bloqués en quarantaine pour une analyse plus approfondie.
Par exemple, si Metascan identifie des fichiers malveillants ou suspects, vous pouvez les envoyer aux analystes des centres d'opérations de sécurité (SOC) afin de comprendre les tactiques, techniques et procédures (TTP) et d'enquêter automatiquement sur les épidémies de logiciels malveillants.
Les équipes d'investigation numérique et de réponse aux incidents (DFIR) pourraient vouloir examiner les fichiers originaux et obtenir un rapport complet sur Filescan, qui comprend des indicateurs de compromission (IOC), des détails supplémentaires sur les fichiers, et bien plus encore.
Vous pouvez également assainir les fichiers avec Deep Content Disarm and Reconstruction (Deep CDR) et choisir d'envoyer les fichiers originaux à Filescan pour une inspection approfondie. Notre analyse hors bande fournit des fichiers sûrs aux utilisateurs finaux tout en offrant aux analystes les outils dont ils ont besoin pour enquêter sur les épidémies de logiciels malveillants.
Naviguez vers Gestion du flux de travail -> Flux de travail -> Sélectionnez votre flux de travail -> Processus -> Quarantaine de fichiers bloqués
Traiter automatiquement les fichiers avec MetaDefender Sandbox
Vous pouvez analyser automatiquement les fichiers mis en quarantaine à l'aide de MetaDefender Sandbox et obtenir une analyse approfondie de chaque fichier.
Naviguez vers Historique-> Quarantaine -> Paramètres -> MetaDefender Sandbox -> Activer l'envoi automatique de fichiers à MetaDefender Sandbox .
MetaDefender + Filescan Sandbox Fonctionnalités d'analyse et de détection des logiciels malveillants
Nos moteurs d'émulation exclusifs permettent une analyse dynamique des fichiers à grande échelle et à une vitesse incroyable, ce qui vous permet de détecter les fichiers nuisibles et de vous en protéger plus rapidement et plus efficacement.
Fonctionnalité d'analyse Adaptive des menaces
FilescanL'analyse dynamique des logiciels malveillants émule les documents Microsoft Office, les scripts PowerShell, les URL et bien d'autres choses encore.
Emulation de fichiers Microsoft Office
Emulation des fichiers Microsoft Office et détection des macros malveillantes et autres menaces cachées
Emulation d'URL et détection du phishing
Filescan peut détecter les tentatives de phishing en émulant les URL en temps réel, ce qui vous permet d'attraper les menaces avant qu'elles ne fassent des dégâts.
Caractéristiques de l'analyse statique
Cette mise à jour ajoute de nouvelles fonctions d'analyse statique des logiciels malveillants, offrant une protection renforcée contre les menaces de cybersécurité avancées.
Analyseurs de fichiers
Les nouveaux analyseurs de fichiers fournissent des informations détaillées sur les fichiers, ce qui permet d'identifier et d'isoler rapidement les fichiers potentiellement dangereux.
Validation du certificat de fichier
En outre, la validation des certificats de fichiers garantit que seuls les fichiers légitimes et approuvés sont exécutés sur votre réseau.
Analyse d'images et de textes
La fonction d'analyse image-texte utilise la technologie de reconnaissance optique des caractères (OCR) pour analyser les images et détecter tout texte malveillant qu'elles contiennent. Cette fonction permet d'identifier les menaces textuelles qui pourraient autrement passer inaperçues dans le cadre des mesures de sécurité traditionnelles.
Services de réputation
Les services de réputation sont un élément essentiel des nouvelles fonctionnalités de OPSWAT's MetaDefender Sandboxing, qui fournissent des informations avancées threat intelligence pour protéger les organisations contre les cyberattaques.
Recherche de hachage flou
L'une des principales caractéristiques des services de réputation est la recherche de hachages flous, qui permet à MetaDefender de comparer l'"empreinte" numérique des fichiers aux hachages de logiciels malveillants connus.
Cela permet au système d'identifier et de bloquer les fichiers malveillants, même s'ils ont été légèrement modifiés pour échapper à la détection par les logiciels antivirus traditionnels basés sur des signatures.
Grâce à la recherche de hachage floue, MetaDefender peut rapidement et précisément identifier et mettre en quarantaine les fichiers suspects, afin de protéger le réseau et les données de votre organisation contre les cyber-menaces.
OPSWAT Recherche de réputation
OPSWAT Reputation Lookup fournit un score pour la réputation du fichier sur la base de l'analyse de notre base de données de réputation de fichiers avec plus de 40 milliards de hachages.
Cette fonctionnalité est intégrée au moteur distant Filescan et est disponible pour les utilisateurs du moteur embarqué disposant d'une licence MetaDefender Cloud active et d'un module Threat Intelligence activé.
Correspondance des signatures YARA
Le YARA Signature Matcher est une fonction puissante de OPSWAT's MetaDefender qui utilise des règles personnalisées pour détecter et identifier les fichiers malveillants.
YARA est un outil flexible de comparaison de modèles qui peut être utilisé pour créer des règles personnalisées afin d'identifier des types spécifiques de logiciels malveillants. Grâce à YARA Signature Matcher, MetaDefender peut rapidement et précisément détecter et bloquer les menaces connues, ainsi qu'identifier les menaces nouvelles et émergentes.
Avantages : Technologie d'analyse puissante, rapide, efficace et dynamique
MetaDefender Sandbox est à la fois facile à installer et efficace dans son utilisation des ressources. En moins d'une heure, MetaDefender Sandbox est opérationnel pour vous aider à vous protéger contre les logiciels malveillants. Pour en savoir plus sur les détails techniques, cliquez ici.
Options de déploiement
Avec MetaDefender, vous pouvez accéder à l'analyse rapide et dynamique des logiciels malveillants de Filescan, à la fois sur site et dans le nuage. Pour plus d'informations sur le déploiement du moteur à distance, veuillez consulter la fiche techniqueMetaDefender Sandbox .
Autres améliorations et mises à jour
Pour plus d'informations, veuillez consulter le siteopswat.com/produits/metadefender/core oucontacternos experts en cybersécurité des infrastructures critiques pour obtenir de l'aide.
Détails de la version
Produit : MetaDefender Core
Date de publication : 7 avril 2023
Notes de mise à jour : 5.5.0
Lien de téléchargement sur le portail OPSWAT :Télécharger
