Übertragung von Protokollen, Warnmeldungen und Telemetriedaten über eine Datendiode

Erfahren Sie, wie
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.

Veröffentlichung von MetaDefender v5.20.0

OPSWAT AI Deflection Engine, Archivforensik, automatische Fehlerbehebung und Tool zur Überprüfung der Bereitstellungsbereitschaft
By Stella Nguyen, leitende Produktmarketing-Managerin
Jetzt teilen

Sicherheitsteams prüfen mehr Dateien als je zuvor, in einer größeren Anzahl von Umgebungen und unter strengeren Anforderungen hinsichtlich Leistung und Compliance. MetaDefender Core v5.20.0 zielt direkt auf diese Realität ab.

Im Mittelpunkt dieser Version stehen eine intelligentere, KI-gestützte Triage, eine gründlichere Untersuchung schwer zu prüfender Dateien, eine schnellere Selbstdiagnose sowie Bereitstellungen mit Bereitschaftsprüfung. In den folgenden Abschnitten werden die wichtigsten Neuerungen vorgestellt.

Intelligentere, KI-gestützte Erkennung

Wir stellen die OPSWAT AI Deflection Engine vor

MetaDefender Core .20.0 führt die OPSWAT AI Deflection-Engine ein, eine neue KI-gesteuerte, auf maschinellem Lernen basierende Engine, die die strukturellen Signale und Signale auf Byte-Ebene von ausführbaren Dateien, Dokumenten und Office-Dateien analysiert, um festzustellen, ob eine Datei mit Sicherheit von einer eingehenderen Prüfung ausgenommen werden kann. Auf Grundlage dieser Analyse umgeht Core die eingehenderen Prüf-Engines für Dateien, die es mit Sicherheit als unbedenklich einstufen kann, was die Verarbeitungseffizienz verbessert und die Arbeitslast für nachgelagerte Sicherheits-Engines verringert. Durch die frühzeitige Freigabe unkomplizierter Dateien ermöglicht OPSWAT AI Deflection eine gezielte, vertiefte Überprüfung der Dateien, die dies tatsächlich erfordern. Dadurch werden die Scan-Dauer und die Rechenkosten bei hohem Datenverkehr gesenkt, ohne die Erkennungsreichweite einzuschränken. OPSWAT AI Deflection ist standardmäßig für alle Verarbeitungs-Engines aktiviert und kann an jeden Workflow angepasst werden. OPSWAT AI Deflection wird als neue Engine in Ihrem Bestand registriert.

Erste Schritte mit der OPSWAT AI Deflection Engine

Suchen Sie in den Einstellungen zur Workflow-Konfiguration nach OPSWAT AI Deflection“. Dort können Sie festlegen, welche Bewertungen eine Umleitung auslösen und welche Verarbeitungsmodule übersprungen werden, wenn eine Datei umgeleitet wird.

Archivforensik: Untersuchung problematischer Dateien in Archiven

Archive Forensics bietet Administratoren direkten Einblick darin, welche Unterdateien innerhalb eines unter Quarantäne gestellten Archivs genau eine Warnung ausgelöst haben, ohne dass die extrahierten Unterdateien einzeln überprüft werden müssen. Die Funktion erfasst automatisch die jeweilige problematische Unterdatei und stellt sie zur Überprüfung bereit – getrennt vom Rest des Archivs. Teams können pro Scan-Regel konfigurieren, welche Beurteilungen eine Erfassung auslösen, und anschließend die erfassten Dateien anzeigen, durchsuchen und als passwortgeschützte ZIP-Dateien zur eingehenderen Analyse sicher herunterladen. Die Funktion ist standardmäßig deaktiviert, sodass Dateien erst dann erfasst werden, wenn Sie sie aktivieren.

Betrieb und Bereitstellung

Fehlerbehebung bei Fahrzeugen für eine schnellere Selbstdiagnose

Eine neue Funktion zur automatischen Fehlerbehebung in der Verwaltungskonsole bietet Administratoren einen Echtzeit-Zustandsüberblick über die Subsysteme, die am häufigsten Probleme verursachen. Sie umfasst Verbindungen wie Proxy, E-Mail undCentral Management OPSWAT Central Management sowie den Speicherplatz, den Zustand der Datenbank, die Systemressourcen und den Ablauf von Zertifikaten. Jede Überprüfung wird mit einem eindeutigen Status („Bestanden“, „Warnung“ oder „Fehlgeschlagen“) sowie Anleitungen zur Behebung angezeigt. Teams können Probleme selbst diagnostizieren – was besonders in Umgebungen von großem Nutzen ist, in denen Protokolle oder Support-Pakete nicht weitergegeben werden können – und viele Probleme beheben, bevor ein Support-Ticket eröffnet wird.

Tool zur Einsatzbereitschaft

Die Planung einer Installation oder eines Upgrades ist mit dem neuen „Deployment Readiness Tool“ jetzt einfacher. In einem einzigen Durchlauf überprüft es Ihr Betriebssystem, Ihre Hardware, Abhängigkeiten, Datenbank, Ports, Berechtigungen und potenzielle Softwarekonflikte und erstellt anschließend eine Zusammenfassung, die Sie speichern oder weitergeben können. Indem es Probleme mit der Umgebung und der Kompatibilität bereits vor der Durchführung des Upgrades aufdeckt, reduziert es fehlgeschlagene Upgrades und den damit verbundenen Aufwand für die Fehlerbehebung.

Compliance und Berichterstattung

Erweiterte Berichterstattung zu SBOM und Schwachstellenanalysen

SBOM-Berichte (Software of Materials) können nun für Batch-Scans im PDF-Format exportiert werden, während dies zuvor nur für einzelne Dateien und Archive möglich war. Die Stapelverarbeitung umfasst nun auch Übermittlungen mit mehreren Dateien, wie sie beispielsweise von MetaDefender stammen, sodass Teams, die groß angelegte oder automatisierte Schwachstellenanalysen durchführen, in einem einzigen Schritt eine konsolidierte Dokumentation der Lieferkette erhalten. Exportierte PDF-Berichte enthalten nun auch Details zur Schwachstellenanalyse für einzelne Dateien innerhalb eines Archivscans, wodurch eine Lücke geschlossen wird, da zuvor für in Archiven verschachtelte Dateien keine vollständigen Schwachstellendaten vorlagen.

Konfigurierbare Protokollrotation und -aufbewahrung

Die Verwaltung der Protokollaufbewahrung erfordert keine Bearbeitung von Konfigurationsdateien mehr. Administratoren können nun direkt über die Webkonsole steuern, wie MetaDefender Core die ProtokollierungCore : Sie können die maximale Größe der Protokolldateien festlegen, das Rotationsintervall wählen und bestimmen, wie viele rotierte Dateien aufbewahrt werden sollen. So lässt sich die Protokollierung mit nur wenigen Klicks ganz einfach an die Speicher- und Compliance-Anforderungen anpassen.

Weitere Verbesserungen

Neben den oben genannten Highlights bietet die Version 5.20.0 eine Reihe von Verbesserungen im Bereich der Verwaltung und Berichterstellung:

  • Konfigurierbare Protokollrotation und -aufbewahrung für Engine- und Core über die Webkonsole
  • Möglichkeit, die SMTP-Einstellungen (Simple Mail Transfer Protocol) über die Core zu testen
  • Konfigurierbare Syslog-Facility für eine übersichtlichere Protokollweiterleitung
  • Unterstützung des „X-Forwarded-Proto“-Headers für SSO (Single Sign-On) hinter Reverse-Proxys mit SSL-Terminierung
  • Zusätzliche Spalten in den geplanten CSV-Verlaufsberichten (Comma-Separated Values)
  • Gespeicherte, wiederverwendbare Vorlagen für die Einstellungen zum Export von Scanergebnissen
  • Opt-in-Nutzungsberichte, bei denen anonyme, nicht sensible Betriebskennzahlen an OPSWAT weitergegeben werden
  • Vault Regel heißt nun MetaDefender Managed File Transfer, entsprechend der Umbenennung auf übergeordneter Ebene.
  • Sicherheitsoptimierungen, darunter Korrekturen aus einem KI-gestützten Sicherheitsaudit des Quellcodes sowie Fehlerbehebungen, die die Zuverlässigkeit im täglichen Betrieb verbessern

Nächste Schritte

Sind Sie bereit, mit MetaDefender Core .20.0 loszulegen? Sehen Sie sich diese hilfreichen Ressourcen an:

Haben Sie Fragen? Kontaktieren Sie uns unter opswat

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.