Neue Funktionen ermöglichen es den Sicherheitsteams, den Gegner besser zu verstehen und effektiver auf Bedrohungen zu reagieren.
The latest release of MetaDefender Aether adds enhanced features to address complex threats. We have streamlined our reporting with ChatGPT, improved threat indicators, and added SOAR integrations to help stay one step ahead of adversaries.
Neue Funktionen:
- Schnelles Erstellen von Zusammenfassungen mit ChatGPT
- Integriert mit Detect It Easy zur Identifizierung von Merkmalen ausführbarer Dateien in Bezug auf Kompilierung und Packen
- Unterstützt das Entpacken von 64-Bit-Executables
- Erkennt und extrahiert eingebettete RTF-Dateien in Office-Dokumenten, wie in CVE-2023-36884 beschrieben
- Verbesserter Bedrohungsindikator für Mavinject
Schnellere Berichterstattung
Share detailed, high-quality information across the organization to better respond and address threats with ChatGPT. MetaDefender Aether summarizes complex intelligence into easy-to-consume summaries without leaving the dashboard.
Weitere Bedrohungsindikatoren
Angreifer können mavinject.exe missbrauchen, um die Ausführung von bösartigem Code zu veranlassen. Mavinject.exe ist der Microsoft Application Virtualization Injector, ein Windows-Dienstprogramm, das als Teil der Microsoft Application Virtualization (App-V) Code in externe Prozesse einschleusen kann. Siehe ein Beispiel und einen neuen Bedrohungsindikator.
Zusätzliche Verbesserungen:
- Die beschleunigte Scanverarbeitung verkürzt die Zeit, die für die Analyse von Dateien benötigt wird, und ermöglicht so schnellere Ergebnisse und effizientere Arbeitsabläufe.
- Verbesserte Bedrohungsindikatoren und Urteilsberechnungen verbessern die Genauigkeit der Bedrohungserkennung und des gesamten Bewertungsprozesses und gewährleisten eine präzisere Identifizierung potenzieller Risiken.
- Durch die verbesserte MITRE-Zuordnung werden die Bedrohungsinformationen mit den MITRE-Rahmenstandards in Einklang gebracht, so dass die Benutzer die Bedrohungen leichter verstehen und auf sie reagieren können.
- Erweiterte VBA-Emulationsfunktionen erweitern die VBA-Emulation um zusätzliche Funktionalitäten und verbessern die Analysetiefe bei makrobasierten Bedrohungen.
Hier finden Sie die vollständige Liste der 1.9-Updates und zusätzlichen Funktionen.
Die wichtigsten Funktionen von MetaDefender
MetaDefender Aether's adaptive threat analysis detonates and extracts indicators of compromise (IOCs) from evasive and zero-day malware.
Bedrohungsdiagnostische Analyse
Verarbeitet eine große Anzahl von Dateien und URLs, um eine Vielzahl von Bedrohungen zu finden.
Handlungsfähige IOCs
Konzentriert sich auf die Qualität und Quantität von umsetzbaren Kompromissindikatoren (IOC) für die Reaktion auf Vorfälle.
Adaptive Bedrohungsanalyse
Ermöglicht die Erkennung gezielter Angriffe unter Umgehung von Anti-Analyse-Tricks (z. B. Geofencing).
Reputationsendpunkt mit einer einzigen Quelle der Wahrheit
Analysiert Bedrohungen effizient mit einer massiven Reputation API.
Threat intelligence Ähnlichkeitssuche
Nutzt modernstes maschinelles Lernen, um unbekannte Bedrohungen in ähnlichen Dateien zu erkennen.
For more information on MetaDefender Aether, contact our experts right away.
Sprechen Sie mit einem Experten
