La mise à jour à ne pas manquer : fin du support pour Office 2016 et Office 2019

Lire la suite
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/ Blog / Révolutionner la détection des menaces avec...
Annonces de produits

MetaDefender Adaptive Sandbox 2.1.0 révolutionne la détection des menaces 

Par OPSWAT
Partager cet article

Avec la sortie de MetaDefender 2.1.0, nous franchissons une étape décisive dans la lutte contre les logiciels malveillants sophistiqués, en introduisant des innovations révolutionnaires qui optimisent l'analyse des logiciels malveillants tout en améliorant la précision et les performances. Parmi les nombreuses mises à jour de cette version, la nouvelle fonctionnalité Deep Content CDRTM Workflow redéfinit la manière dont les entreprises gèrent les menaces. 

Flux de travail de la technologie Deep CDR™ : plus intelligent, plus rapide et plus Secure

La détection des logiciels malveillants nécessite souvent de trouver un juste équilibre entre une analyse approfondie et l'efficacité opérationnelle. Le nouveau workflow basé sur la technologie Deep CDR™ de MetaDefender parvient à cet équilibre en intégrant un prétraitement intelligent dans les workflows de détection des menaces. 

Voici comment cela fonctionne : 

  1. Nettoyage préventif : la technologie Deep CDR™ traite les fichiers entrants afin d'éliminer tout contenu potentiellement malveillant tout en préservant leur fonctionnalité. 
  2. Déclencheurs granulaires : Les fichiers sont acheminés de manière dynamique - seuls ceux qui nécessitent une analyse approfondie sont mis en bac à sable, ce qui garantit que les ressources sont concentrées là où elles sont le plus nécessaires. 
  3. Efficacité dynamique : Les fichiers déjà considérés comme sûrs après le CDR (désarmement et reconstruction du contenu) ne font pas l'objet d'une analyse plus poussée dans le bac à sable, ce qui réduit considérablement le temps de traitement des éléments inoffensifs. 
Schéma de processus illustrantCore MetaDefender Core avec la technologie Deep CDR™ et Sandbox pour une distribution sécurisée des e-mails

Activation de ce nouveau flux de travail

Configurez le Sandbox pour qu'il s'exécute de manière conditionnelle en fonction des résultats du moteur de réputation, des résultats du moteur antivirus Metascan ou des résultats de l'assainissement de la technologie Deep CDR™.

Écran de configuration permettant de filtrer les résultats d'analyse dans MetaDefender, mettant en avant des options telles que la technologie Deep CDR™ et les paramètres d'analyse antivirus

Pourquoi c'est important 

L'efficacité redéfinie

En filtrant intelligemment les fichiers avant qu'ils n'entrent dans le bac à sable, ce flux de travail réduit la charge inutile, augmentant ainsi le débit dans les environnements à fort volume.

Sécurité renforcée

La combinaison d'un assainissement proactif et de déclencheurs de menaces granulaires permet de s'assurer qu'aucun contenu malveillant ne passe entre les mailles du filet.

Personnalisable en fonction de vos besoins

Les paramètres de workflow permettent aux utilisateurs d'adapter le processus de la technologie Deep CDR™ aux besoins spécifiques de leur organisation, ce qui le rend adapté à divers cas d'utilisation, de l'intégration au SOC aux déploiements dans des infrastructures critiques en environnement isolé.

Principaux avantages de Adaptive Sandbox 2.1.0 

Représentation visuelle des principaux avantages de l'Adaptive Sandbox 2.1.0, notamment l'amélioration de la détection et l'intégration du flux de travail.

1. Détection de la mise sous tension

  • Défense contre les documents malveillants : Grâce à de nouveaux indicateurs de menace et à une meilleure gestion des documents, le risque d'attaques basées sur des documents est considérablement réduit. 
  • Extraction avancée d'IOC : Les processus d'émulation extraient désormais des IOC (indicateurs de compromission) plus riches et plus exploitables pour une meilleure compréhension des menaces. 
  • Protection contre les logiciels malveillants dans le secteur de la haute technologie : L'ajout de règles YARA spécifiques à l'OT renforce les défenses des systèmes d'infrastructure critiques. 

2. Percées en matière de performances

  • Traitement optimisé des archives : L'amélioration des performances de numérisation et de traitement des archives volumineuses ou complexes garantit une analyse plus rapide, sans compromis sur la précision. 
  • Flexibilité du délai min-max : Avec une nouvelle plage de 60 à 86 400 secondes, les paramètres d'analyse peuvent désormais s'adapter à la fois aux analyses rapides et au traitement prolongé de fichiers volumineux. 

3. Intégration transparente des flux de travail

  • Personnalisation du flux de travail grâce à la technologie Deep CDR™ : configurez des déclencheurs en fonction de votre environnement de menaces spécifique, afin de garantir une utilisation optimale des ressources. 
  • Configuration simplifiée : En supprimant les modes d'analyse obsolètes, cette version élimine toute complexité inutile. 

4. Couverture inégalée des menaces

  • Extension de la prise en charge des types de fichiers : Avec une compatibilité accrue pour les fichiers MSC et JPHP, le moteur élargit ses capacités de détection. 
  • Analyse améliorée des scripts : Les scripts Python et .NET sont désormais analysés avec une plus grande précision, ce qui permet de répondre aux nouvelles tendances en matière d'attaques. 
  • Traitement du cryptage XOR : Les capacités étendues de décryptage XOR permettent d'obtenir des informations plus approfondies sur des menaces jusqu'alors dissimulées. 

Technologie deSandbox Adaptive de niveau supérieur

MetaDefender 2.1.0 incarne notre conviction que la cybersécurité doit être plus intelligente, et non simplement plus gourmande en ressources. En associant un nettoyage préventif à une prise de décision contextuelle, cette version permet aux entreprises de renforcer leurs défenses sans compromettre ni la rapidité ni la précision. 

Associée à des avancées telles que les indicateurs de menace contextuels et la réduction des faux positifs, cette mise à jour permet à votre équipe de se concentrer sur ce qui compte le plus : la neutralisation des menaces réelles. 

Impact dans le monde réel 

Illustration de MetaDefender Adaptive Sandbox optimisant la sécurité des fichiers pour un processus d'échange de données sécurisé

Ces mises à jour critiques de MetaDefender Adaptive Sandbox ont un impact sur un grand nombre d'industries et de scénarios, comme vous pouvez le voir dans le cas d'utilisation ci-dessous :

  • Une institution financière est confrontée chaque jour à un afflux de fichiers suspects, dont beaucoup ne sont que des fichiers PDF ou Word inoffensifs. Le flux de travail de la technologie Deep CDR™ identifie les fichiers inoffensifs dès la phase de prétraitement, ce qui permet à la sandbox de se concentrer sur les fichiers complexes et potentiellement dangereux, tels que les feuilles de calcul contenant des macros ou les exécutables cryptés. 
  • Le résultat ? Une analyse plus rapide, des coûts opérationnels réduits et une confiance accrue dans les fichiers qui transitent. 

Perspectives d'avenir

MetaDefender 2.1.0 ouvre la voie à la prochaine étape dans la détection des menaces. Que vous assuriez la protection d'infrastructures critiques, que vous triez les alertes du SOC ou que vous traquiez des logiciels malveillants insaisissables, cette version vous offre les outils dont vous avez besoin pour garder une longueur d'avance.

Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner