AI Hacking - Wie Hacker künstliche Intelligenz bei Cyberangriffen einsetzen

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Revolutionierung der Bedrohungserkennung mit...
Produktankündigungen

Revolutionäre Erkennung von Bedrohungen mit MetaDefender Adaptive Sandbox 2.1.0 

von OPSWAT
Jetzt teilen

Mit der Veröffentlichung von MetaDefender Sandbox 2.1.0 machen wir einen mutigen Schritt nach vorn im Kampf gegen hochentwickelte Malware und führen bahnbrechende Innovationen ein, die die Malware-Analyse optimieren und gleichzeitig die Präzision und Leistung erhöhen. Zu den zahlreichen Aktualisierungen in dieser Version gehört die neue Funktion Deep Content CDRTM Workflow, die den Umgang von Unternehmen mit Bedrohungen neu definiert. 

Deep CDR Arbeitsablauf: Intelligenter, schneller und mehr Secure

Die Erkennung von Malware erfordert oft ein Gleichgewicht zwischen umfassender Analyse und operativer Effizienz. Der neue Deep CDR Workflow in MetaDefender Sandbox schafft dieses Gleichgewicht, indem er eine intelligente Vorverarbeitung in die Arbeitsabläufe der Bedrohungserkennung integriert. 

Und so funktioniert es: 

  1. Pre-Emptive Sanitization: Deep CDR verarbeitet eingehende Dateien und entfernt potenziell bösartige Inhalte, während die Benutzerfreundlichkeit erhalten bleibt. 
  2. Granulare Auslöser: Dateien werden dynamisch weitergeleitet - nur diejenigen, die eine tiefgreifende Analyse erfordern, gelangen in die Sandbox, so dass die Ressourcen dort eingesetzt werden, wo sie am dringendsten benötigt werden. 
  3. Dynamische Effizienz: Dateien, die bereits nach CDR (Content Disarm and Reconstruction) als sicher eingestuft wurden, umgehen weitere Sandbox-Analysen, was die Verarbeitungszeit für gutartige Objekte drastisch reduziert. 
Ein Prozessdiagramm, das zeigt, wie MetaDefender Core mit Deep CDR und Sandbox Engine für die sichere E-Mail-Zustellung integriert wird

Aktivieren dieses neuen Workflows

Konfigurieren Sie die Sandbox Engine so, dass sie auf der Grundlage der Ergebnisse der Reputations-Engine, der Metascan AV-Engine oder der Deep CDR Sanitization-Ergebnisse ausgeführt wird.

Konfigurationsbildschirm zum Filtern von Scan-Ergebnissen in MetaDefender, Hervorhebung von Optionen wie Deep CDR und AV-Scan-Einstellungen

Warum es wichtig ist 

Effizienz neu definiert

Durch intelligentes Filtern von Dateien, bevor sie in die Sandbox gelangen, reduziert dieser Workflow unnötige Belastungen und erhöht den Durchsatz in Umgebungen mit hohem Datenaufkommen.

Erhöhte Sicherheit

Die Kombination aus proaktiver Bereinigung und granularen Bedrohungsauslösern stellt sicher, dass keine bösartigen Inhalte durch die Maschen schlüpfen.

Anpassbar an Ihre Bedürfnisse

Mit den Workflow-Einstellungen können die Benutzer den Prozess Deep CDR an die spezifischen Anforderungen des Unternehmens anpassen, so dass er sich für verschiedene Anwendungsfälle eignet - von der SOC-Integration bis hin zu luftgestützten kritischen Infrastrukturen.

Die wichtigsten Vorteile von Adaptive Sandbox 2.1.0 

Visuelle Darstellung der wichtigsten Vorteile von Adaptive Sandbox 2.1.0, einschließlich verbesserter Erkennung und Workflow-Integration

1. Erkennung im eingeschalteten Zustand

  • Verteidigung gegen bösartige Dokumente: Mit neuen Bedrohungsindikatoren und einer verbesserten Handhabung von Dokumenten wird das Risiko von dokumentenbasierten Angriffen deutlich reduziert. 
  • Erweiterte IOC-Extraktion: Emulationsprozesse extrahieren jetzt umfangreichere, besser verwertbare IOC (Indicators of Compromise) für tiefere Einblicke in die Bedrohungen. 
  • Schutz vor OT-Malware: Die Hinzufügung von OT-spezifischen YARA-Regeln stärkt den Schutz für kritische Infrastruktursysteme. 

2. Durchbrüche in der Leistung

  • Optimierte Archivverarbeitung: Die verbesserte Leistung beim Scannen und Verarbeiten großer oder komplexer Archive gewährleistet eine schnellere Analyse, ohne dass die Genauigkeit beeinträchtigt wird. 
  • Min-Max Timeout-Flexibilität: Mit einer neuen Spanne von 60 bis 86.400 Sekunden können die Analyseeinstellungen jetzt sowohl schnelle Scans als auch die erweiterte Verarbeitung großer Dateien berücksichtigen. 

3. Nahtlose Workflow-Integration

  • Deep CDR Workflow-Anpassung: Konfigurieren Sie Auslöser auf der Grundlage Ihrer individuellen Bedrohungslandschaft, um die effizienteste Nutzung von Ressourcen sicherzustellen. 
  • Vereinfachte Konfiguration: Durch die Entfernung veralteter Scan-Modi beseitigt diese Version unnötige Komplexität. 

4. Unerreichte Bedrohungsabdeckung

  • Erweiterte Unterstützung von Dateitypen: Mit der zusätzlichen Kompatibilität für MSC- und JPHP-Dateien erweitert die Engine ihre Erkennungsmöglichkeiten. 
  • Verbesserte Skript-Analyse: Python- und .NET-Skripte werden jetzt mit größerer Genauigkeit analysiert, um neue Angriffstrends zu erkennen. 
  • Handhabung der XOR-Verschlüsselung: Erweiterte XOR-Entschlüsselungsfunktionen bieten tiefere Einblicke in zuvor verschleierte Bedrohungen. 

Adaptive Sandbox der nächsten Stufe

MetaDefender Sandbox 2.1.0 spiegelt unsere Überzeugung wider, dass Cybersicherheit intelligenter und nicht nur ressourcenintensiver sein sollte. Durch die Integration von präventiver Bereinigung und kontextbezogener Entscheidungsfindung ermöglicht diese Version Unternehmen die Skalierung ihrer Verteidigung ohne Einbußen bei Geschwindigkeit oder Genauigkeit. 

In Verbindung mit Neuerungen wie kontextbezogenen Bedrohungsindikatoren und der Reduzierung von Fehlalarmen sorgt dieses Update dafür, dass sich Ihr Team auf das Wesentliche konzentrieren kann: die Neutralisierung echter Bedrohungen. 

Auswirkungen auf die reale Welt 

Illustration der MetaDefender Adaptive Sandbox zur Optimierung der Dateisicherheit für einen sicheren Datenaustauschprozess

Diese kritischen Updates für MetaDefender Adaptive Sandbox haben Auswirkungen auf eine Vielzahl von Branchen und Szenarien, wie Sie im folgenden Anwendungsfall sehen können:

  • Ein Finanzinstitut sieht sich täglich mit einer Flut verdächtiger Dateien konfrontiert, von denen viele harmlose PDFs oder Word-Dokumente sind. Der Deep CDR Workflow identifiziert gutartige Dateien bereits in der Vorverarbeitungsphase, so dass sich die Sandbox auf komplexe, potenziell gefährliche Dateien wie mit Makros versehene Tabellenkalkulationen oder verschlüsselte ausführbare Dateien konzentrieren kann. 
  • Das Ergebnis? Schnellere Analysen, geringere Betriebskosten und größeres Vertrauen in die durchlaufenden Dateien. 

Blick in die Zukunft

MetaDefender Sandbox 2.1.0 stellt die Weichen für die nächste Evolutionsstufe der Bedrohungserkennung. Ganz gleich, ob Sie kritische Infrastrukturen schützen, SOC-Warnungen auswerten oder ausweichende Malware jagen- diese Version bietet die Tools, die Sie brauchen, um immer einen Schritt voraus zu sein.

Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren