Neue Funktionen ermöglichen es den Sicherheitsteams, den Gegner besser zu verstehen und effektiver auf Bedrohungen zu reagieren.
Die neueste Version von MetaDefender Sandbox bietet erweiterte Funktionen, um komplexen Bedrohungen zu begegnen. Wir haben unsere Berichterstattung mit ChatGPT optimiert, die Bedrohungsindikatoren verbessert und SOAR-Integrationen hinzugefügt, um den Angreifern immer einen Schritt voraus zu sein.
Neue Funktionen:
- Schnelles Erstellen von Zusammenfassungen mit ChatGPT
- Integriert mit Detect It Easy zur Identifizierung von Merkmalen ausführbarer Dateien in Bezug auf Kompilierung und Packen
- Unterstützt das Entpacken von 64-Bit-Executables
- Erkennt und extrahiert eingebettete RTF-Dateien in Office-Dokumenten, wie in CVE-2023-36884 beschrieben
- Verbesserter Bedrohungsindikator für Mavinject
Schnellere Berichterstattung
Mit ChatGPT können Sie detaillierte, qualitativ hochwertige Informationen im gesamten Unternehmen weitergeben, um besser auf Bedrohungen reagieren zu können. MetaDefender Sandbox fasst komplexe Informationen in einfach zu verarbeitenden Zusammenfassungen zusammen, ohne das Dashboard zu verlassen.
Weitere Bedrohungsindikatoren
Angreifer können mavinject.exe missbrauchen, um die Ausführung von bösartigem Code zu veranlassen. Mavinject.exe ist der Microsoft Application Virtualization Injector, ein Windows-Dienstprogramm, das als Teil der Microsoft Application Virtualization (App-V) Code in externe Prozesse einschleusen kann. Siehe ein Beispiel und einen neuen Bedrohungsindikator.
Zusätzliche Verbesserungen:
- Die beschleunigte Scanverarbeitung verkürzt die Zeit, die für die Analyse von Dateien benötigt wird, und ermöglicht so schnellere Ergebnisse und effizientere Arbeitsabläufe.
- Verbesserte Bedrohungsindikatoren und Urteilsberechnungen verbessern die Genauigkeit der Bedrohungserkennung und des gesamten Bewertungsprozesses und gewährleisten eine präzisere Identifizierung potenzieller Risiken.
- Durch die verbesserte MITRE-Zuordnung werden die Bedrohungsinformationen mit den MITRE-Rahmenstandards in Einklang gebracht, so dass die Benutzer die Bedrohungen leichter verstehen und auf sie reagieren können.
- Erweiterte VBA-Emulationsfunktionen erweitern die VBA-Emulation um zusätzliche Funktionalitäten und verbessern die Analysetiefe bei makrobasierten Bedrohungen.
Hier finden Sie die vollständige Liste der 1.9-Updates und zusätzlichen Funktionen.
MetaDefender Sandbox Wesentliche Merkmale
MetaDefender SandboxDie adaptive Bedrohungsanalyse detoniert und extrahiert Kompromittierungsindikatoren (Indicators of Compromise, IOCs) aus evasiver und Zero-Day-Malware.
Bedrohungsdiagnostische Analyse
Verarbeitet eine große Anzahl von Dateien und URLs, um eine Vielzahl von Bedrohungen zu finden.
Handlungsfähige IOCs
Konzentriert sich auf die Qualität und Quantität von umsetzbaren Kompromissindikatoren (IOC) für die Reaktion auf Vorfälle.
Adaptive Bedrohungsanalyse
Ermöglicht die Erkennung gezielter Angriffe unter Umgehung von Anti-Analyse-Tricks (z. B. Geofencing).
Reputationsendpunkt mit einer einzigen Quelle der Wahrheit
Analysiert Bedrohungen effizient mit einer massiven Reputation API.
Threat intelligence Ähnlichkeitssuche
Nutzt modernstes maschinelles Lernen, um unbekannte Bedrohungen in ähnlichen Dateien zu erkennen.
Wenn Sie weitere Informationen über MetaDefender Sandbox wünschen, wenden Sie sich bitte sofort an unsere Experten.
Sprechen Sie mit einem Experten
