Um eine sichere, schnelle und effiziente Malware-Analyse zu ermöglichen, freuen wir uns, die Ergänzung von MetaDefender Sandbox, einer Sandbox der nächsten Generation, die auf einer adaptiven Bedrohungsanalyse basiert, in MetaDefender Core. Dieses Update erweitert die bereits leistungsstarken Funktionen der MetaDefender Plattform wie Content Disarm and Reconstruction (Deep CDR), Multiscanning, File-Based Vulnerability Assessment, Data Loss Prevention und Threat Intelligence.
MetaDefender Sandbox fügt MetaDefender eine einzigartige dynamische Analysetechnologie hinzu. Sie erkennt bösartige Dateien und extrahiert "Indicators of Compromise" (IOCs) in blitzschneller Geschwindigkeit, indem sie fortschrittliche, adaptive Funktionen wie dynamische Analyse, statische Dateianalyse, Reputationsdienste und YARA-Signaturabgleich nutzt.
MetaDefender bietet MetaDefender Sandbox in zwei verschiedenen Versionen: eine voll funktionsfähige Remote Engine und eine leichtgewichtige Embedded Engine.
MetaDefender Sandbox Vergleich von Remote- und Embedded-Engine
Für das Modul MetaDefender Core Filescan sind zwei Arten von Engines verfügbar: die Embedded Engine und die Remote Engine:
- Die Embedded Engine enthält eine "Scanner"-Engine, die direkt auf dem MetaDefender Core Rechner installiert wird und Dateien lokal verarbeitet. Sie ähnelt anderen MetaDefender Core Modulen wie Metascan und Content Disarm and Reconstruction (Deep CDR).
- Die Remote-Engineerfordert eine separate Filescan -Instanz und verbindet sich mit dem Remote-Server auf der Grundlage einer konfigurierbaren URL und eines API -Schlüssels. Der Server kann sich vor Ort oder in der Cloud befinden.
Beide AV-Engines verfügen über die folgenden Merkmale:
- Statische Datei-Analyse: Dateiparser, Validierung von Dateizertifikaten
- Dynamische Analyse: Emulation von Microsoft-Dateien, PE-Entpacken, vollständige Binäranalyse und JavaScript/VBS-Emulation
- Reputation Service: Fuzzy-Hash-Suche, Google Safe Browsing
- YARA Unterschriftenabgleicher
- Gemeinschaftstrends
- Traditionelle Threat Intelligence Datenbanken
Die Remote Engine umfasst auch:
- Statische Datei-Analyse: Bildtextanalyse mit optischer Zeichenerkennung (OCR)
- Dynamische Analyse: PowerShell-Skript-Emulation, URL-Emulation und Phishing-Erkennung
- Reputationsdienste: OPSWAT reputation lookup
- Verbesserte Berichtsfunktionen
Klicken Sie hier, um die vollständige Liste der Funktionen zu sehen.
Bereitstellung von MetaDefender Sandbox Engines mit MetaDefender
Sie können Filescan automatisch bereitstellen, wenn es auf dem Aktualisierungsserver vorhanden ist und das Internetmodul auf Aktualisierungsmodul eingestellt ist. MetaDefender Core wird die Engine automatisch herunterladen und bereitstellen. Es besteht auch die Möglichkeit der manuellen Bereitstellung.
Verbindung zu Filescan Remote Engine
Wenn Sie eine Verbindung zur voll funktionsfähigen Remote Engine herstellen möchten, navigieren Sie zu Inventar -> Module -> MetaDefender Sandbox und fügen Sie Ihren API Schlüssel und die Adresse hinzu, mit der Sie sich verbinden möchten.
Konfigurieren Sie MetaDefender Sandbox Modul mit MetaDefender
Globale Konfigurationseinstellungen
Um Filescan global zu konfigurieren, navigieren Sie zu Inventar -> Module -> MetaDefender Sandbox.
Globale Konfigurationseinstellungen bieten eine genaue Kontrolle über die Funktionen, die Sie für die Verarbeitung und Analyse von Dateien verwenden möchten.
Workflow-Konfiguration
Mit unserem Workflow-Management können Sie einen separaten Workflow aus der globalen Konfiguration erstellen. Sie können auch Dateien mit anderen Modulen von MetaDefender analysieren, z. B. Deep Content Disarm and Reconstruction (Deep CDR), Proactive Data Loss Prevention (DLP), benutzerdefinierte Sperr- und Erlaubnislisten und viele mehr.
Um einen benutzerdefinierten Workflow zu erstellen, navigieren Sie zu Workflow Management -> Neuer Workflow.
Verwenden Sie MetaDefender Sandbox Engine mit MetaDefender
Quarantänemodus und Out-of-Band-Analyse
In einigen Fällen kann es sinnvoll sein, blockierte Dateien zur weiteren Analyse in die Quarantäne zu verschieben.
Wenn Metascan beispielsweise Dateien als bösartig oder verdächtig identifiziert, können Sie diese an die Analysten des Security Operations Centers (SOC) senden, um Taktiken, Techniken und Verfahren (TTPs) zu verstehen und Malware-Ausbrüche automatisch zu untersuchen.
Digital Forensics and Incident Response (DFIR)-Teams sollten die Originaldateien untersuchen und einen umfassenden Bericht von Filescan anfordern, der Indikatoren für die Gefährdung (Indicators of Compromise, IOCs), zusätzliche Dateidetails und mehr enthält.
Sie können Dateien auch mit Deep Content Disarm and Reconstruction (Deep CDR) bereinigen und die Originaldateien für eine gründliche Prüfung an Filescan senden. Unsere Out-of-Band-Analyse bietet den Endbenutzern sichere Dateien und den Analytikern die Werkzeuge, die sie zur Untersuchung von Malware-Ausbrüchen benötigen.
Navigieren Sie zu Workflow Management -> Workflows -> Wählen Sie Ihren Workflow -> Prozess -> Blockierte Dateien unter Quarantäne stellen
Automatisches Verarbeiten von Dateien mit MetaDefender Sandbox
Sie können die unter Quarantäne gestellten Dateien automatisch mit MetaDefender Sandbox scannen und eine detaillierte Analyse der einzelnen Dateien erhalten.
Navigieren Sie zu Historie-> Quarantäne -> Einstellungen -> MetaDefender Sandbox -> Aktivieren Sie Automatisch Dateien an MetaDefender Sandbox senden.
MetaDefender + Filescan Sandbox Funktionen zur Analyse und Erkennung von Malware
Unsere firmeneigenen Emulations-Engines ermöglichen eine dynamische Dateianalyse in großem Umfang und mit unglaublicher Geschwindigkeit, so dass Sie schädliche Dateien schneller und effizienter erkennen und sich dagegen schützen können.
Funktion zur Adaptive Bedrohungsanalyse
FilescanDie dynamische Malware-Analyse emuliert Microsoft Office-Dokumente, PowerShell-Skripte, URLs und vieles mehr.
Microsoft Office Datei-Emulation
Emulation von Microsoft Office-Dateien und Erkennung bösartiger Makros und anderer versteckter Bedrohungen
URL-Emulation und Phishing-Erkennung
Filescan kann Phishing-Versuche durch die Emulation von URLs in Echtzeit erkennen, so dass Sie Bedrohungen abfangen können, bevor sie Schaden anrichten können.
Merkmale der statischen Analyse
Dieses Update fügt neue Funktionen zur statischen Malware-Analyse hinzu, die einen verbesserten Schutz vor fortschrittlichen Cybersecurity-Bedrohungen bieten.
Datei-Parser
Die neuen Dateiparser liefern detaillierte Dateiinformationen und helfen dabei, potenziell schädliche Dateien schnell zu identifizieren und zu isolieren.
Validierung von Dateizertifikaten
Außerdem stellt die Dateizertifikatsvalidierung sicher, dass nur legitime und genehmigte Dateien in Ihrem Netzwerk ausgeführt werden.
Bild-Text-Analyse
Die Funktion Bildtextanalyse nutzt die OCR-Technologie (Optical Character Recognition), um Bilder zu analysieren und darin enthaltenen bösartigen Text zu erkennen. Diese Funktion hilft bei der Identifizierung textbasierter Bedrohungen, die sonst von herkömmlichen Sicherheitsmaßnahmen unbemerkt bleiben könnten.
Reputationsdienste
Die Reputation Services sind eine wichtige Komponente der neuen Sandboxing-Funktionen von OPSWAT MetaDefender und bieten fortschrittliche threat intelligence zum Schutz von Unternehmen vor Cyberangriffen.
Fuzzy Hash Lookup
Eine der wichtigsten Funktionen der Reputationsdienste ist der Fuzzy-Hash-Abgleich, mit dem MetaDefender den digitalen "Fingerabdruck" von Dateien mit bekannten Malware-Hashes vergleichen kann.
Dadurch kann das System bösartige Dateien erkennen und blockieren, selbst wenn sie leicht verändert wurden, um die Erkennung durch herkömmliche signaturbasierte Antivirensoftware zu umgehen.
Mit der unscharfen Hash-Suche kann MetaDefender verdächtige Dateien schnell und präzise identifizieren und unter Quarantäne stellen, um das Netzwerk und die Daten Ihres Unternehmens vor Cyber-Bedrohungen zu schützen.
OPSWAT Reputation Lookup
OPSWAT Reputation Lookup liefert einen Score für den Ruf der Datei, der auf der Analyse unserer Dateireputationsdatenbank mit über 40 Milliarden Hashes basiert.
Diese Funktion ist in die Filescan Remote Engine integriert und steht Anwendern der Embedded Engine mit einer aktiven MetaDefender Cloud Lizenz und aktiviertem Threat Intelligence Modul zur Verfügung.
YARA Unterschriftenabgleicher
Der YARA Signature Matcher ist eine leistungsstarke Funktion von OPSWAT's MetaDefender , die benutzerdefinierte Regeln verwendet, um bösartige Dateien zu erkennen und zu identifizieren.
YARA ist ein flexibles Tool für den Musterabgleich, mit dem benutzerdefinierte Regeln zur Erkennung bestimmter Arten von Malware erstellt werden können. Mit dem YARA Signature Matcher kann MetaDefender bekannte Bedrohungen schnell und präzise erkennen und blockieren sowie neue und aufkommende Bedrohungen identifizieren.
Vorteile: Leistungsstarke, schnelle, effiziente, dynamische Analysetechnologie
MetaDefender Sandbox ist sowohl einfach einzurichten als auch effizient in der Ressourcennutzung. In weniger als einer Stunde ist MetaDefender Sandbox einsatzbereit, um Sie vor Malware zu schützen. Erfahren Sie hier mehr über die technischen Details.
Optionen für den Einsatz
Mit MetaDefender können Sie sowohl vor Ort als auch in der Cloud auf die schnelle, dynamische Malware-Analyse von Filescanzugreifen. Weitere Informationen zur Bereitstellung der Remote-Engine finden Sie im DatenblattMetaDefender Sandbox .
Andere Verbesserungen und Aktualisierungen
Weitere Informationen finden Sie unteropswat. com/products/metadefender/core oderkontaktieren Sieunsere Experten für Cybersicherheit kritischer Infrastrukturen.
Versionsdetails
Produkt: MetaDefender Core
Freigabedatum: 7. April 2023
Versionshinweise: 5.5.0
Download-Link auf OPSWAT Portal:Herunterladen
