Übertragung von Protokollen, Warnmeldungen und Telemetriedaten über eine Datendiode

Erfahren Sie, wie
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Revolutionierung der Bedrohungserkennung mit...
Produktankündigungen

Revolutionäre Erkennung von Bedrohungen mit MetaDefender Adaptive Sandbox 2.1.0 

Von OPSWAT
Zuletzt aktualisiert:
Jetzt teilen

Mit der Veröffentlichung von MetaDefender 2.1.0 machen wir einen mutigen Schritt vorwärts im Kampf gegen raffinierte Malware und führen bahnbrechende Innovationen ein, die die Malware-Analyse optimieren und gleichzeitig die Genauigkeit und Leistung verbessern. Unter den zahlreichen Neuerungen dieser Version definiert die neue Funktion „Deep Content CDRTM Workflow“ den Umgang von Unternehmen mit Bedrohungen neu. 

Deep CDR™-Technologie-Workflow: intelligenter, schneller und Secure

Bei der Malware-Erkennung muss oft ein Gleichgewicht zwischen umfassender Analyse und betrieblicher Effizienz gefunden werden. Der neue Deep CDR™ Technology Workflow in MetaDefender schafft dieses Gleichgewicht, indem er eine intelligente Vorverarbeitung in die Workflows zur Erkennung von Bedrohungen integriert. 

Und so funktioniert es: 

  1. Vorbeugende Bereinigung: Die Deep CDR™-Technologie verarbeitet eingehende Dateien und entfernt potenziell schädliche Inhalte, ohne dabei die Nutzbarkeit zu beeinträchtigen. 
  2. Granulare Auslöser: Dateien werden dynamisch weitergeleitet - nur diejenigen, die eine tiefgreifende Analyse erfordern, gelangen in die Sandbox, so dass die Ressourcen dort eingesetzt werden, wo sie am dringendsten benötigt werden. 
  3. Dynamische Effizienz: Dateien, die bereits nach CDR (Content Disarm and Reconstruction) als sicher eingestuft wurden, umgehen weitere Sandbox-Analysen, was die Verarbeitungszeit für gutartige Objekte drastisch reduziert. 
Ein Prozessdiagramm, das veranschaulicht, wie MetaDefender Core mit der Deep CDR™-Technologie und Sandbox für eine sichere E-Mail-ZustellungCore

Aktivieren dieses neuen Workflows

Konfigurieren Sie die Sandbox so, dass sie bedingt ausgeführt wird, je nach den Ergebnissen der Reputation-Engine, der Metascan-AV-Engine oder der Deep CDR™-Technologie.

Konfigurationsbildschirm zum Filtern von Scan-Ergebnissen in MetaDefender, mit Optionen wie der Deep CDR™-Technologie und den Einstellungen für den Virenscan

Warum es wichtig ist 

Effizienz neu definiert

Durch intelligentes Filtern von Dateien, bevor sie in die Sandbox gelangen, reduziert dieser Workflow unnötige Belastungen und erhöht den Durchsatz in Umgebungen mit hohem Datenaufkommen.

Erhöhte Sicherheit

Die Kombination aus proaktiver Bereinigung und granularen Bedrohungsauslösern stellt sicher, dass keine bösartigen Inhalte durch die Maschen schlüpfen.

Anpassbar an Ihre Bedürfnisse

Mithilfe der Workflow-Einstellungen können Anwender den Deep CDR™-Technologieprozess an spezifische organisatorische Anforderungen anpassen, wodurch er sich für vielfältige Anwendungsfälle eignet – von der SOC-Integration bis hin zum Einsatz in kritischen Infrastrukturen mit Air-Gap.

Die wichtigsten Vorteile von Adaptive Sandbox 2.1.0 

Visuelle Darstellung der wichtigsten Vorteile von Adaptive Sandbox 2.1.0, einschließlich verbesserter Erkennung und Workflow-Integration

1. Erkennung im eingeschalteten Zustand

  • Verteidigung gegen bösartige Dokumente: Mit neuen Bedrohungsindikatoren und einer verbesserten Handhabung von Dokumenten wird das Risiko von dokumentenbasierten Angriffen deutlich reduziert. 
  • Erweiterte IOC-Extraktion: Emulationsprozesse extrahieren jetzt umfangreichere, besser verwertbare IOC (Indicators of Compromise) für tiefere Einblicke in die Bedrohungen. 
  • Schutz vor OT-Malware: Die Hinzufügung von OT-spezifischen YARA-Regeln stärkt den Schutz für kritische Infrastruktursysteme. 

2. Durchbrüche in der Leistung

  • Optimierte Archivverarbeitung: Die verbesserte Leistung beim Scannen und Verarbeiten großer oder komplexer Archive gewährleistet eine schnellere Analyse, ohne dass die Genauigkeit beeinträchtigt wird. 
  • Min-Max Timeout-Flexibilität: Mit einer neuen Spanne von 60 bis 86.400 Sekunden können die Analyseeinstellungen jetzt sowohl schnelle Scans als auch die erweiterte Verarbeitung großer Dateien berücksichtigen. 

3. Nahtlose Workflow-Integration

  • Anpassung des Deep CDR™-Technologie-Workflows: Konfigurieren Sie Auslöser entsprechend Ihrer individuellen Bedrohungslage, um eine möglichst effiziente Ressourcennutzung zu gewährleisten. 
  • Vereinfachte Konfiguration: Durch die Entfernung veralteter Scan-Modi beseitigt diese Version unnötige Komplexität. 

4. Unerreichte Bedrohungsabdeckung

  • Erweiterte Unterstützung von Dateitypen: Mit der zusätzlichen Kompatibilität für MSC- und JPHP-Dateien erweitert die Engine ihre Erkennungsmöglichkeiten. 
  • Verbesserte Skript-Analyse: Python- und .NET-Skripte werden jetzt mit größerer Genauigkeit analysiert, um neue Angriffstrends zu erkennen. 
  • Handhabung der XOR-Verschlüsselung: Erweiterte XOR-Entschlüsselungsfunktionen bieten tiefere Einblicke in zuvor verschleierte Bedrohungen. 

Adaptive Sandbox der nächsten Stufe

MetaDefender 2.1.0 spiegelt unsere Überzeugung wider, dass Cybersicherheit intelligenter sein sollte und nicht nur mehr Ressourcen verbrauchen darf. Durch die Integration präventiver Bereinigung mit kontextbezogener Entscheidungsfindung ermöglicht diese Version Unternehmen, ihre Abwehrmaßnahmen zu skalieren, ohne dabei an Geschwindigkeit oder Genauigkeit einzubüßen. 

In Verbindung mit Neuerungen wie kontextbezogenen Bedrohungsindikatoren und der Reduzierung von Fehlalarmen sorgt dieses Update dafür, dass sich Ihr Team auf das Wesentliche konzentrieren kann: die Neutralisierung echter Bedrohungen. 

Auswirkungen auf die reale Welt 

Illustration der MetaDefender Adaptive Sandbox zur Optimierung der Dateisicherheit für einen sicheren Datenaustauschprozess

Diese kritischen Updates für MetaDefender Adaptive Sandbox haben Auswirkungen auf eine Vielzahl von Branchen und Szenarien, wie Sie im folgenden Anwendungsfall sehen können:

  • Ein Finanzinstitut sieht sich täglich mit einer Flut verdächtiger Dateien konfrontiert, von denen viele harmlose PDF- oder Word-Dokumente sind. Der Deep CDR™ Technology Workflow identifiziert harmlose Dateien bereits in der Vorverarbeitungsphase, sodass sich die Sandbox auf komplexe, potenziell gefährliche Dateien wie mit Makros versehene Tabellenkalkulationen oder verschlüsselte ausführbare Dateien konzentrieren kann. 
  • Das Ergebnis? Schnellere Analysen, geringere Betriebskosten und größeres Vertrauen in die durchlaufenden Dateien. 

Blick in die Zukunft

MetaDefender 2.1.0 ebnet den Weg für die nächste Evolutionsstufe der Bedrohungserkennung. Ganz gleich, ob Sie kritische Infrastrukturen schützen, SOC-Warnmeldungen priorisieren oder nach schwer aufspürbarer Malware suchen – diese Version bietet Ihnen die Werkzeuge, die Sie benötigen, um immer einen Schritt voraus zu sein.

Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren