De nouvelles capacités permettent aux équipes de sécurité de mieux comprendre les adversaires et de réagir plus efficacement aux menaces.
La dernière version de MetaDefender Sandbox ajoute des fonctionnalités améliorées pour faire face aux menaces complexes. Nous avons rationalisé nos rapports avec ChatGPT, amélioré les indicateurs de menace et ajouté des intégrations SOAR pour aider à garder une longueur d'avance sur les adversaires.
Nouvelles fonctionnalités :
- Générer rapidement des résumés exécutifs avec ChatGPT
- S'intègre à Detect It Easy pour identifier les caractéristiques des fichiers exécutables liées à la compilation et à l'emballage.
- Prise en charge du décompactage des exécutables 64 bits
- Détecte et extrait les fichiers RTF intégrés dans les documents Office, comme décrit dans CVE-2023-36884.
- Amélioration de l'indicateur de menace pour Mavinject
Des rapports plus rapides
Partagez des informations détaillées et de haute qualité à travers l'organisation pour mieux répondre et traiter les menaces avec ChatGPT. MetaDefender Sandbox résume des informations complexes en des résumés faciles à consommer sans quitter le tableau de bord.
Plus d'indicateurs de menace
Les adversaires peuvent abuser de mavinject.exe pour exécuter par procuration un code malveillant. Mavinject.exe est le Microsoft Application Virtualization Injector, un utilitaire Windows qui peut injecter du code dans des processus externes dans le cadre de Microsoft Application Virtualization (App-V). Voir un exemple et un nouvel indicateur de menace.
Améliorations supplémentaires :
- Le traitement accéléré des scans réduit le temps nécessaire à l'analyse des fichiers, ce qui permet d'obtenir des résultats plus rapides et des flux de travail plus efficaces.
- Les indicateurs de menace et le calcul des verdicts améliorent la précision de la détection des menaces et le processus d'évaluation global, garantissant une identification plus précise des risques potentiels.
- L'amélioration de la cartographie MITRE pour la clarté de l'utilisateur aligne les informations sur les menaces avec les normes du cadre MITRE, ce qui permet aux utilisateurs de mieux comprendre les menaces et d'y répondre plus facilement.
- Les fonctions avancées d'émulation VBA étendent l'émulation VBA pour prendre en charge des fonctionnalités supplémentaires, améliorant ainsi la profondeur de l'analyse des menaces basées sur les macros.
Voir la liste complète des mises à jour de la version 1.9 et des fonctionnalités supplémentaires.
MetaDefender Sandbox Caractéristiques principales
MetaDefender SandboxL'analyse adaptative de la menace de la société détonera et extraira les indicateurs de compromission (IOC) des logiciels malveillants évasifs et de type "zero-day".
Analyse diagnostique des menaces
Traite un grand nombre de fichiers et d'URL afin de détecter un large éventail de menaces.
CIO exploitables
Se concentre sur la qualité et la quantité d'indicateurs de compromission (IOC) exploitables pour la réponse aux incidents.
Analyse Adaptive des menaces
Permet la détection d'attaques ciblées en contournant les astuces anti-analyse (par exemple, le geofencing).
Point final de réputation à source unique de vérité
Analyse efficacement les menaces grâce à une réputation massive API.
Threat intelligence recherche de similitude
S'appuie sur un apprentissage automatique de pointe pour identifier les menaces inconnues dans des fichiers similaires.
Pour plus d'informations sur MetaDefender Sandbox , contactez nos experts dès maintenant.
