With the release of MetaDefender Aether 2.1.0, we are taking a bold step forward in the fight against sophisticated malware, introducing groundbreaking innovations that optimize malware analysis while enhancing precision and performance. Among the many updates in this release, the new Deep Content CDRTM Workflow feature redefines how organizations handle threats.
Deep CDR™ Technology Workflow: Smarter, Faster, and More Secure
Malware detection often requires balancing comprehensive analysis with operational efficiency. The new Deep CDR™ Technology Workflow in MetaDefender Aether achieves this balance by integrating intelligent pre-processing into threat detection workflows.
Und so funktioniert es:
- Pre-Emptive Sanitization: Deep CDR™ Technology processes incoming files, removing potentially malicious content while preserving usability.
- Granulare Auslöser: Dateien werden dynamisch weitergeleitet - nur diejenigen, die eine tiefgreifende Analyse erfordern, gelangen in die Sandbox, so dass die Ressourcen dort eingesetzt werden, wo sie am dringendsten benötigt werden.
- Dynamische Effizienz: Dateien, die bereits nach CDR (Content Disarm and Reconstruction) als sicher eingestuft wurden, umgehen weitere Sandbox-Analysen, was die Verarbeitungszeit für gutartige Objekte drastisch reduziert.
Aktivieren dieses neuen Workflows
Configure the Sandbox Engine to run conditionally based on Reputation engine results, Metascan AV engine results or Deep CDR™ Technology sanitization results.
Warum es wichtig ist
Effizienz neu definiert
Durch intelligentes Filtern von Dateien, bevor sie in die Sandbox gelangen, reduziert dieser Workflow unnötige Belastungen und erhöht den Durchsatz in Umgebungen mit hohem Datenaufkommen.
Erhöhte Sicherheit
Die Kombination aus proaktiver Bereinigung und granularen Bedrohungsauslösern stellt sicher, dass keine bösartigen Inhalte durch die Maschen schlüpfen.
Anpassbar an Ihre Bedürfnisse
Workflow settings allow users to adapt the Deep CDR™ Technology process to meet specific organizational requirements, making it suitable for diverse use cases—from SOC integration to air-gapped critical infrastructure deployments.
Die wichtigsten Vorteile von Adaptive Sandbox 2.1.0
1. Erkennung im eingeschalteten Zustand
- Verteidigung gegen bösartige Dokumente: Mit neuen Bedrohungsindikatoren und einer verbesserten Handhabung von Dokumenten wird das Risiko von dokumentenbasierten Angriffen deutlich reduziert.
- Erweiterte IOC-Extraktion: Emulationsprozesse extrahieren jetzt umfangreichere, besser verwertbare IOC (Indicators of Compromise) für tiefere Einblicke in die Bedrohungen.
- Schutz vor OT-Malware: Die Hinzufügung von OT-spezifischen YARA-Regeln stärkt den Schutz für kritische Infrastruktursysteme.
2. Durchbrüche in der Leistung
- Optimierte Archivverarbeitung: Die verbesserte Leistung beim Scannen und Verarbeiten großer oder komplexer Archive gewährleistet eine schnellere Analyse, ohne dass die Genauigkeit beeinträchtigt wird.
- Min-Max Timeout-Flexibilität: Mit einer neuen Spanne von 60 bis 86.400 Sekunden können die Analyseeinstellungen jetzt sowohl schnelle Scans als auch die erweiterte Verarbeitung großer Dateien berücksichtigen.
3. Nahtlose Workflow-Integration
- Deep CDR™ Technology Workflow Customization: Configure triggers based on your unique threat landscape, ensuring the most efficient use of resources.
- Vereinfachte Konfiguration: Durch die Entfernung veralteter Scan-Modi beseitigt diese Version unnötige Komplexität.
4. Unerreichte Bedrohungsabdeckung
- Erweiterte Unterstützung von Dateitypen: Mit der zusätzlichen Kompatibilität für MSC- und JPHP-Dateien erweitert die Engine ihre Erkennungsmöglichkeiten.
- Verbesserte Skript-Analyse: Python- und .NET-Skripte werden jetzt mit größerer Genauigkeit analysiert, um neue Angriffstrends zu erkennen.
- Handhabung der XOR-Verschlüsselung: Erweiterte XOR-Entschlüsselungsfunktionen bieten tiefere Einblicke in zuvor verschleierte Bedrohungen.
Adaptive Sandbox der nächsten Stufe
MetaDefender Aether 2.1.0 reflects our belief that cybersecurity should be smarter, not just more resource intensive. By integrating pre-emptive sanitization with contextual decision-making, this release empowers organizations to scale their defenses without sacrificing speed or accuracy.
In Verbindung mit Neuerungen wie kontextbezogenen Bedrohungsindikatoren und der Reduzierung von Fehlalarmen sorgt dieses Update dafür, dass sich Ihr Team auf das Wesentliche konzentrieren kann: die Neutralisierung echter Bedrohungen.
Auswirkungen auf die reale Welt
Diese kritischen Updates für MetaDefender Adaptive Sandbox haben Auswirkungen auf eine Vielzahl von Branchen und Szenarien, wie Sie im folgenden Anwendungsfall sehen können:
- A financial institution faces an influx of suspicious files daily, many of which are harmless PDFs or Word documents. The Deep CDR™ Technology Workflow identifies benign files at the pre-processing stage, allowing the sandbox to focus on complex, potentially dangerous files like macro-laden spreadsheets or encrypted executables.
- Das Ergebnis? Schnellere Analysen, geringere Betriebskosten und größeres Vertrauen in die durchlaufenden Dateien.
Blick in die Zukunft
MetaDefender Aether 2.1.0 sets the stage for the next evolution in threat detection. Whether you’re protecting critical infrastructure, triaging SOC alerts, or hunting evasive malware, this release provides the tools you need to stay ahead.
Sind Sie bereit, Ihre Bedrohungserkennung zu revolutionieren?
Experience the power of MetaDefender Aether 2.1.0 and see how the Deep CDR™ Technology Workflow can transform your cybersecurity operations.
Sind Sie bereit, Ihre Bedrohungserkennung zu revolutionieren?
Experience the power of MetaDefender Aether 2.1.0 and see how the Deep CDR™ Technology Workflow can transform your cybersecurity operations.
