La mise à jour à ne pas manquer : fin du support pour Office 2016 et Office 2019

Lire la suite
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/ Blog / MetaDefender Core Version v5.5.0 : Une version complète...
Annonces de produits

MetaDefender Core Version v5.5.0 : Protection complète contre les logiciels malveillants et analyse dynamique des menaces

par Nav Gill, responsable du marketing produit
Partager cet article

Afin d'offrir une analyse des logiciels malveillants sûre, rapide et efficace, nous sommes ravis d'annoncer l'ajout de MetaDefender , un bac à sable de nouvelle génération basé sur l'analyse adaptative des menaces, à MetaDefender Core. Cette mise à jour améliore l'ensemble déjà puissant de fonctionnalités de la MetaDefender , telles que le désarmement et la reconstruction de contenu (technologie Deep CDR™), Multiscanning, File-Based Vulnerability Assessment, la prévention des pertes de données et Threat Intelligence.

MetaDefender ajoute une technologie d'analyse dynamique unique à MetaDefender. Il détecte les fichiers malveillants et extrait les « indicateurs de compromission » (IOC) à une vitesse fulgurante grâce à des fonctionnalités avancées et adaptatives telles que l'analyse dynamique, l'analyse statique des fichiers, les services de réputation et la correspondance des signatures YARA.

MetaDefender MetaDefender en deux versions différentes : un moteur distant complet et un moteur intégré léger.

Comparaison entre MetaDefender Remote et Embedded Engine

Deux types de moteurs sont disponibles pour le module MetaDefender Core Filescan : le moteur intégré et le moteur à distance :

  1. Le moteur intégré contient un moteur « scanner » qui est directement installé sur laCore MetaDefender Core et traite les fichiers localement. Il est similaire à d'autresCore MetaDefender Core tels que Metascan et Content Disarm and Reconstruction (technologie Deep CDR™).
  2. Le moteur distantnécessite une instance Filescan distincte et se connecte au serveur distant sur la base d'une URL configurable et d'une clé API . Le serveur peut être sur site ou dans le nuage.

Les deux moteurs présentent les caractéristiques suivantes :

  • Analyse statique des fichiers : analyseurs de fichiers, validation de certificats de fichiers
  • Analyse dynamique : Émulation de fichiers Microsoft, décompactage PE, analyse binaire complète et émulation JavaScript/VBS
  • Reputation Service: Fuzzy hash lookup, Google Safe Browsing
  • Correspondance des signatures YARA
  • Tendances communautaires
  • Bases de données traditionnelles Threat Intelligence

Le moteur à distance comprend également :

  • Analyse de fichiers statiques : Analyse d'images et de textes avec reconnaissance optique de caractères (OCR)
  • Analyse dynamique : Émulation de scripts PowerShell, émulation d'URL et détection de phishing
  • Services de réputation : OPSWAT réputation lookup
  • Capacités d'établissement de rapports améliorées

Cliquez ici pour voir la liste complète des caractéristiques.

Déployez les moteurs MetaDefender avec MetaDefender

Vous pouvez déployer automatiquement Filescan s'il est présent sur le serveur de mise à jour et si le module Internet est réglé sur Module de mise à jour, MetaDefender Core téléchargera et déploiera automatiquement le moteur. Il existe également une option de déploiement manuel.

Connexion à Filescan Remote Engine

Si vous souhaitez vous connecter au moteur distant complet, accédez à Inventaire -> Modules - > MetaDefender et ajoutez votre API et l'adresse à laquelle vous souhaitez vous connecter.

MetaDefender deploy opswat Filescan add api key

Configurer le module MetaDefender avec MetaDefender

Paramètres de configuration globale

Pour configurer globalement Filescan, accédez à Inventaire - > Modules - > MetaDefender .

Les paramètres de configuration globale permettent un contrôle granulaire des fonctions que vous souhaitez utiliser pour traiter et analyser les fichiers.

Capture d'écran des paramètres de configuration globale du module MetaDefender opswat Filescan

Configuration du flux de travail

Grâce à notre gestion des flux de travail, vous pouvez créer un flux de travail distinct de la configuration globale. Vous pouvez également choisir d'analyser les fichiers à l'aide d'autres MetaDefender , tels que Deep Content Disarm and Reconstruction technologie Deep CDR™), Proactive Data Loss Prevention (DLP), des listes de blocage et d'autorisation personnalisées, et bien d'autres encore.

Pour créer un flux de travail personnalisé, naviguez vers Gestion du flux de travail -> Nouveau flux de travail.

capture d'écran MetaDefender opswat Filescan flux de travail personnalisé

Utilisez MetaDefender Engine avec MetaDefender

Mode quarantaine et analyse hors bande

Dans certains cas, vous pouvez envoyer les fichiers bloqués en quarantaine pour une analyse plus approfondie.

Par exemple, si Metascan identifie des fichiers malveillants ou suspects, vous pouvez les envoyer aux analystes des centres d'opérations de sécurité (SOC) afin de comprendre les tactiques, techniques et procédures (TTP) et d'enquêter automatiquement sur les épidémies de logiciels malveillants.

Les équipes d'investigation numérique et de réponse aux incidents (DFIR) pourraient vouloir examiner les fichiers originaux et obtenir un rapport complet sur Filescan, qui comprend des indicateurs de compromission (IOC), des détails supplémentaires sur les fichiers, et bien plus encore.

Vous pouvez également désinfecter les fichiers à l'aide de la technologie Deep Content Disarm and Reconstruction Deep CDR™) et choisir d'envoyer les fichiers originaux à Filescan une inspection approfondie. Notre analyse hors bande fournit des fichiers sécurisés aux utilisateurs finaux tout en offrant aux analystes les outils dont ils ont besoin pour enquêter sur les épidémies de logiciels malveillants.

Naviguez vers Gestion du flux de travail -> Flux de travail -> Sélectionnez votre flux de travail -> Processus -> Quarantaine de fichiers bloqués

capture d'écran du rapport opswat Filescan

Traitez automatiquement les fichiers avec MetaDefender

Vous pouvez analyser automatiquement les fichiers mis en quarantaine avec MetaDefender et obtenir une analyse approfondie de chaque fichier.

Accédez à Historique -> Quarantaine -> Paramètres -> MetaDefender -> Activer l'envoi automatique des fichiers vers MetaDefender .

Capture d'écran de opswat Filescan activer le balayage automatique

MetaDefender + Filescan Sandbox Fonctionnalités d'analyse et de détection des logiciels malveillants

Nos moteurs d'émulation exclusifs permettent une analyse dynamique des fichiers à grande échelle et à une vitesse incroyable, ce qui vous permet de détecter les fichiers nuisibles et de vous en protéger plus rapidement et plus efficacement.

Fonctionnalité d'analyse Adaptive des menaces

FilescanL'analyse dynamique des logiciels malveillants émule les documents Microsoft Office, les scripts PowerShell, les URL et bien d'autres choses encore.

capture d'écran opswat Filescan résultats de l'émulation

Emulation de fichiers Microsoft Office

Emulation des fichiers Microsoft Office et détection des macros malveillantes et autres menaces cachées

Emulation d'URL et détection du phishing

Filescan peut détecter les tentatives de phishing en émulant les URL en temps réel, ce qui vous permet d'attraper les menaces avant qu'elles ne fassent des dégâts.

Caractéristiques de l'analyse statique

Cette mise à jour ajoute de nouvelles fonctions d'analyse statique des logiciels malveillants, offrant une protection renforcée contre les menaces de cybersécurité avancées.

capture d'écran opswat Filescan détails du fichier PDF

Analyseurs de fichiers

Les nouveaux analyseurs de fichiers fournissent des informations détaillées sur les fichiers, ce qui permet d'identifier et d'isoler rapidement les fichiers potentiellement dangereux.

Validation du certificat de fichier

En outre, la validation des certificats de fichiers garantit que seuls les fichiers légitimes et approuvés sont exécutés sur votre réseau.

Analyse d'images et de textes

La fonction d'analyse image-texte utilise la technologie de reconnaissance optique des caractères (OCR) pour analyser les images et détecter tout texte malveillant qu'elles contiennent. Cette fonction permet d'identifier les menaces textuelles qui pourraient autrement passer inaperçues dans le cadre des mesures de sécurité traditionnelles.

Services de réputation

Les services de réputation sont un élément essentiel des nouvelles fonctionnalités de OPSWAT's MetaDefender Sandboxing, qui fournissent des informations avancées threat intelligence pour protéger les organisations contre les cyberattaques.

Recherche de hachage flou

L'une des principales caractéristiques des services de réputation est la recherche de hachages flous, qui permet à MetaDefender de comparer l'"empreinte" numérique des fichiers aux hachages de logiciels malveillants connus.

diagramme filescan fuzzy hashing

Cela permet au système d'identifier et de bloquer les fichiers malveillants, même s'ils ont été légèrement modifiés pour échapper à la détection par les logiciels antivirus traditionnels basés sur des signatures.

Grâce à la recherche de hachage floue, MetaDefender peut rapidement et précisément identifier et mettre en quarantaine les fichiers suspects, afin de protéger le réseau et les données de votre organisation contre les cyber-menaces.

OPSWAT Recherche de réputation

OPSWAT Reputation Lookup fournit un score pour la réputation du fichier sur la base de l'analyse de notre base de données de réputation de fichiers avec plus de 40 milliards de hachages.

Cette fonctionnalité est intégrée au moteur distant Filescan et est disponible pour les utilisateurs du moteur embarqué disposant d'une licence MetaDefender Cloud active et d'un module Threat Intelligence activé.

capture d'écran opswat Filescan open source intelligence lookups

Correspondance des signatures YARA

Le YARA Signature Matcher est une fonction puissante de OPSWAT's MetaDefender qui utilise des règles personnalisées pour détecter et identifier les fichiers malveillants.

capture d'écran opswat Filescan yara rules

YARA est un outil flexible de comparaison de modèles qui peut être utilisé pour créer des règles personnalisées afin d'identifier des types spécifiques de logiciels malveillants. Grâce à YARA Signature Matcher, MetaDefender peut rapidement et précisément détecter et bloquer les menaces connues, ainsi qu'identifier les menaces nouvelles et émergentes.

Avantages : Technologie d'analyse puissante, rapide, efficace et dynamique

Technologie d'analyse puissante, rapide, efficace et dynamique

MetaDefender est à la fois facile à configurer et efficace dans son utilisation des ressources. En moins d'une heure, MetaDefender est opérationnel et prêt à vous protéger contre les logiciels malveillants. Pour en savoir plus sur les détails techniques, cliquez ici.

Options de déploiement

Avec MetaDefender, vous pouvez accéder à l'analyse rapide et dynamique des logiciels malveillants Filescan, aussi bien sur site que dans le cloud. Pour plus d'informations sur le déploiement du moteur à distance, veuillez consulter la fiche techniqueMetaDefender .

Autres améliorations et mises à jour

Pour plus d'informations, veuillez consulter le siteopswat.com/produits/metadefender/core oucontacternos experts en cybersécurité des infrastructures critiques pour obtenir de l'aide.

Détails de la version
Produit : MetaDefender Core
Date de publication : 7 avril 2023
Notes de mise à jour : 5.5.0
Lien de téléchargement sur le portail OPSWAT :Télécharger

Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner