Neue Funktionen ermöglichen es den Sicherheitsteams, den Gegner besser zu verstehen und effektiver auf Bedrohungen zu reagieren.
Die neueste Version von MetaDefender bietet erweiterte Funktionen zur Bekämpfung komplexer Bedrohungen. Wir haben unsere Berichterstellung mithilfe von ChatGPT optimiert, die Bedrohungsindikatoren verbessert und SOAR-Integrationen hinzugefügt, damit Sie Angreifern immer einen Schritt voraus sind.
Neue Funktionen:
- Schnelles Erstellen von Zusammenfassungen mit ChatGPT
- Integriert mit Detect It Easy zur Identifizierung von Merkmalen ausführbarer Dateien in Bezug auf Kompilierung und Packen
- Unterstützt das Entpacken von 64-Bit-Executables
- Erkennt und extrahiert eingebettete RTF-Dateien in Office-Dokumenten, wie in CVE-2023-36884 beschrieben
- Verbesserter Bedrohungsindikator für Mavinject
Schnellere Berichterstattung
Teilen Sie detaillierte, hochwertige Informationen unternehmensweit, um mit ChatGPT besser auf Bedrohungen reagieren und diese bekämpfen zu können. MetaDefender fasst komplexe Informationen zu leicht verständlichen Zusammenfassungen zusammen, ohne dass Sie das Dashboard verlassen müssen.
Weitere Bedrohungsindikatoren
Angreifer können mavinject.exe missbrauchen, um die Ausführung von bösartigem Code zu veranlassen. Mavinject.exe ist der Microsoft Application Virtualization Injector, ein Windows-Dienstprogramm, das als Teil der Microsoft Application Virtualization (App-V) Code in externe Prozesse einschleusen kann. Siehe ein Beispiel und einen neuen Bedrohungsindikator.
Zusätzliche Verbesserungen:
- Die beschleunigte Scanverarbeitung verkürzt die Zeit, die für die Analyse von Dateien benötigt wird, und ermöglicht so schnellere Ergebnisse und effizientere Arbeitsabläufe.
- Verbesserte Bedrohungsindikatoren und Urteilsberechnungen verbessern die Genauigkeit der Bedrohungserkennung und des gesamten Bewertungsprozesses und gewährleisten eine präzisere Identifizierung potenzieller Risiken.
- Durch die verbesserte MITRE-Zuordnung werden die Bedrohungsinformationen mit den MITRE-Rahmenstandards in Einklang gebracht, so dass die Benutzer die Bedrohungen leichter verstehen und auf sie reagieren können.
- Erweiterte VBA-Emulationsfunktionen erweitern die VBA-Emulation um zusätzliche Funktionalitäten und verbessern die Analysetiefe bei makrobasierten Bedrohungen.
Hier finden Sie die vollständige Liste der 1.9-Updates und zusätzlichen Funktionen.
Die wichtigsten Funktionen von MetaDefender
Die adaptive Bedrohungsanalyse MetaDefender löst die Malware aus und extrahiert Indikatoren für Kompromittierung (IOCs) aus schwer nachweisbarer Malware und Zero-Day-Malware.
Bedrohungsdiagnostische Analyse
Verarbeitet eine große Anzahl von Dateien und URLs, um eine Vielzahl von Bedrohungen zu finden.
Handlungsfähige IOCs
Konzentriert sich auf die Qualität und Quantität von umsetzbaren Kompromissindikatoren (IOC) für die Reaktion auf Vorfälle.
Adaptive Bedrohungsanalyse
Ermöglicht die Erkennung gezielter Angriffe unter Umgehung von Anti-Analyse-Tricks (z. B. Geofencing).
Reputationsendpunkt mit einer einzigen Quelle der Wahrheit
Analysiert Bedrohungen effizient mit einer massiven Reputation API.
Threat intelligence Ähnlichkeitssuche
Nutzt modernstes maschinelles Lernen, um unbekannte Bedrohungen in ähnlichen Dateien zu erkennen.
Wenn Sie weitere Informationen zu MetaDefender wünschen, wenden Sie sich bitte umgehend an unsere Experten.
Sprechen Sie mit einem Experten
