Cyberattaques alimentées par l'IA : Comment détecter, prévenir et se défendre contre les menaces intelligentes

Lire la suite
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/ Blog / Révolutionner la détection des menaces avec...
Annonces de produits

MetaDefender Adaptive Sandbox 2.1.0 révolutionne la détection des menaces 

par OPSWAT
Partager cet article

Avec la sortie de MetaDefender Sandbox 2.1.0, nous faisons un grand pas en avant dans la lutte contre les logiciels malveillants sophistiqués, en introduisant des innovations révolutionnaires qui optimisent l'analyse des logiciels malveillants tout en améliorant la précision et la performance. Parmi les nombreuses mises à jour de cette version, la nouvelle fonctionnalité Deep Content CDRTM Workflow redéfinit la manière dont les entreprises traitent les menaces. 

Deep CDR Flux de travail : Plus intelligent, plus rapide, et plus Secure

La détection des logiciels malveillants nécessite souvent de trouver un équilibre entre l'analyse complète et l'efficacité opérationnelle. Le nouveau flux de travail Deep CDR dans MetaDefender Sandbox permet d'atteindre cet équilibre en intégrant un prétraitement intelligent dans les flux de travail de détection des menaces. 

Voici comment cela fonctionne : 

  1. Assainissement préventif : Deep CDR traite les fichiers entrants, en supprimant le contenu potentiellement malveillant tout en préservant la convivialité. 
  2. Déclencheurs granulaires : Les fichiers sont acheminés de manière dynamique - seuls ceux qui nécessitent une analyse approfondie sont mis en bac à sable, ce qui garantit que les ressources sont concentrées là où elles sont le plus nécessaires. 
  3. Efficacité dynamique : Les fichiers déjà considérés comme sûrs après le CDR (désarmement et reconstruction du contenu) ne font pas l'objet d'une analyse plus poussée dans le bac à sable, ce qui réduit considérablement le temps de traitement des éléments inoffensifs. 
Un diagramme de processus montrant comment MetaDefender Core s'intègre à Deep CDR et Sandbox Engine pour l'envoi sécurisé de courriels.

Activation de ce nouveau flux de travail

Configurez le moteur Sandbox pour qu'il s'exécute sous conditions en fonction des résultats du moteur de réputation, des résultats du moteur AV de Metascan ou des résultats de l'assainissement de Deep CDR .

Écran de configuration pour filtrer les résultats de l'analyse sur MetaDefender, en mettant en évidence des options telles que Deep CDR et les paramètres de l'analyse AV

Pourquoi c'est important 

L'efficacité redéfinie

En filtrant intelligemment les fichiers avant qu'ils n'entrent dans le bac à sable, ce flux de travail réduit la charge inutile, augmentant ainsi le débit dans les environnements à fort volume.

Sécurité renforcée

La combinaison d'un assainissement proactif et de déclencheurs de menaces granulaires permet de s'assurer qu'aucun contenu malveillant ne passe entre les mailles du filet.

Personnalisable en fonction de vos besoins

Les paramètres de flux de travail permettent aux utilisateurs d'adapter le processus Deep CDR aux exigences spécifiques de l'organisation, ce qui le rend adapté à divers cas d'utilisation - de l'intégration SOC aux déploiements d'infrastructures critiques sous surveillance aérienne.

Principaux avantages de Adaptive Sandbox 2.1.0 

Représentation visuelle des principaux avantages de l'Adaptive Sandbox 2.1.0, notamment l'amélioration de la détection et l'intégration du flux de travail.

1. Détection de la mise sous tension

  • Défense contre les documents malveillants : Grâce à de nouveaux indicateurs de menace et à une meilleure gestion des documents, le risque d'attaques basées sur des documents est considérablement réduit. 
  • Extraction avancée d'IOC : Les processus d'émulation extraient désormais des IOC (indicateurs de compromission) plus riches et plus exploitables pour une meilleure compréhension des menaces. 
  • Protection contre les logiciels malveillants dans le secteur de la haute technologie : L'ajout de règles YARA spécifiques à l'OT renforce les défenses des systèmes d'infrastructure critiques. 

2. Percées en matière de performances

  • Traitement optimisé des archives : L'amélioration des performances de numérisation et de traitement des archives volumineuses ou complexes garantit une analyse plus rapide, sans compromis sur la précision. 
  • Flexibilité du délai min-max : Avec une nouvelle plage de 60 à 86 400 secondes, les paramètres d'analyse peuvent désormais s'adapter à la fois aux analyses rapides et au traitement prolongé de fichiers volumineux. 

3. Intégration transparente des flux de travail

  • Deep CDR Personnalisation du flux de travail : Configurez les déclencheurs en fonction de votre paysage de menaces unique, afin de garantir l'utilisation la plus efficace des ressources. 
  • Configuration simplifiée : En supprimant les modes d'analyse obsolètes, cette version élimine toute complexité inutile. 

4. Couverture inégalée des menaces

  • Extension de la prise en charge des types de fichiers : Avec une compatibilité accrue pour les fichiers MSC et JPHP, le moteur élargit ses capacités de détection. 
  • Analyse améliorée des scripts : Les scripts Python et .NET sont désormais analysés avec une plus grande précision, ce qui permet de répondre aux nouvelles tendances en matière d'attaques. 
  • Traitement du cryptage XOR : Les capacités étendues de décryptage XOR permettent d'obtenir des informations plus approfondies sur des menaces jusqu'alors dissimulées. 

Technologie deSandbox Adaptive de niveau supérieur

MetaDefender Sandbox 2.1.0 reflète notre conviction que la cybersécurité doit être plus intelligente, et pas seulement plus gourmande en ressources. En intégrant l'assainissement préventif à la prise de décision contextuelle, cette version permet aux organisations d'étendre leurs défenses sans sacrifier la vitesse ou la précision. 

Associée à des avancées telles que les indicateurs de menace contextuels et la réduction des faux positifs, cette mise à jour permet à votre équipe de se concentrer sur ce qui compte le plus : la neutralisation des menaces réelles. 

Impact dans le monde réel 

Illustration de MetaDefender Adaptive Sandbox optimisant la sécurité des fichiers pour un processus d'échange de données sécurisé

Ces mises à jour critiques de MetaDefender Adaptive Sandbox ont un impact sur un grand nombre d'industries et de scénarios, comme vous pouvez le voir dans le cas d'utilisation ci-dessous :

  • Une institution financière est confrontée quotidiennement à un afflux de fichiers suspects, dont beaucoup sont des PDF ou des documents Word inoffensifs. Le flux de travail Deep CDR identifie les fichiers inoffensifs au stade du prétraitement, ce qui permet au bac à sable de se concentrer sur les fichiers complexes et potentiellement dangereux tels que les feuilles de calcul chargées de macros ou les exécutables cryptés. 
  • Le résultat ? Une analyse plus rapide, des coûts opérationnels réduits et une confiance accrue dans les fichiers qui transitent. 

Perspectives d'avenir

MetaDefender Sandbox 2.1.0 prépare le terrain pour la prochaine évolution de la détection des menaces. Que vous protégiez des infrastructures critiques, que vous triiez des alertes SOC ou que vous chassiez des malwares évasifs, cette version fournit les outils dont vous avez besoin pour garder une longueur d'avance.

Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner