De nouvelles capacités permettent aux équipes de sécurité de mieux comprendre les adversaires et de réagir plus efficacement aux menaces.
La dernière version de MetaDefender propose des fonctionnalités améliorées pour faire face aux menaces complexes. Nous avons optimisé nos rapports grâce à ChatGPT, amélioré les indicateurs de menaces et ajouté des intégrations SOAR afin de garder une longueur d'avance sur les attaquants.
Nouvelles fonctionnalités :
- Générer rapidement des résumés exécutifs avec ChatGPT
- S'intègre à Detect It Easy pour identifier les caractéristiques des fichiers exécutables liées à la compilation et à l'emballage.
- Prise en charge du décompactage des exécutables 64 bits
- Détecte et extrait les fichiers RTF intégrés dans les documents Office, comme décrit dans CVE-2023-36884.
- Amélioration de l'indicateur de menace pour Mavinject
Des rapports plus rapides
Partagez des informations détaillées et de haute qualité à l'échelle de l'entreprise afin de mieux réagir aux menaces et d'y faire face grâce à ChatGPT. MetaDefender synthétise des données complexes en résumés faciles à comprendre, sans que vous ayez à quitter le tableau de bord.
Plus d'indicateurs de menace
Les adversaires peuvent abuser de mavinject.exe pour exécuter par procuration un code malveillant. Mavinject.exe est le Microsoft Application Virtualization Injector, un utilitaire Windows qui peut injecter du code dans des processus externes dans le cadre de Microsoft Application Virtualization (App-V). Voir un exemple et un nouvel indicateur de menace.
Améliorations supplémentaires :
- Le traitement accéléré des scans réduit le temps nécessaire à l'analyse des fichiers, ce qui permet d'obtenir des résultats plus rapides et des flux de travail plus efficaces.
- Les indicateurs de menace et le calcul des verdicts améliorent la précision de la détection des menaces et le processus d'évaluation global, garantissant une identification plus précise des risques potentiels.
- L'amélioration de la cartographie MITRE pour la clarté de l'utilisateur aligne les informations sur les menaces avec les normes du cadre MITRE, ce qui permet aux utilisateurs de mieux comprendre les menaces et d'y répondre plus facilement.
- Les fonctions avancées d'émulation VBA étendent l'émulation VBA pour prendre en charge des fonctionnalités supplémentaires, améliorant ainsi la profondeur de l'analyse des menaces basées sur les macros.
Voir la liste complète des mises à jour de la version 1.9 et des fonctionnalités supplémentaires.
Principales fonctionnalités de MetaDefender
L'analyse adaptative des menaces MetaDefender déclenche et extrait les indicateurs de compromission (IOC) des logiciels malveillants furtifs et de type « zero-day ».
Analyse diagnostique des menaces
Traite un grand nombre de fichiers et d'URL afin de détecter un large éventail de menaces.
CIO exploitables
Se concentre sur la qualité et la quantité d'indicateurs de compromission (IOC) exploitables pour la réponse aux incidents.
Analyse Adaptive des menaces
Permet la détection d'attaques ciblées en contournant les astuces anti-analyse (par exemple, le geofencing).
Point final de réputation à source unique de vérité
Analyse efficacement les menaces grâce à une réputation massive API.
Threat intelligence recherche de similitude
S'appuie sur un apprentissage automatique de pointe pour identifier les menaces inconnues dans des fichiers similaires.
Pour plus d'informations sur MetaDefender , contactez nos experts dès maintenant.
