من الوسط إلى السحر

يُطلق MetaDefender v2.0.0 حقبة جديدة في تحليل التهديدات الأمنية الإلكترونية

بقلم OPSWAT
يوليو 18, 2024

شارك هذا المنشور

يسعدنا أن نقدم لكم أحدث إنجاز في مجال مرونة الأمن السيبراني، MetaDefender v2.0.0. لا يقتصر هذا الإصدار على واجهة مستخدم محدثة فحسب، بل يضم أيضًا ميزات قوية ترفع معدلات فعالية MetaDefender إلى ما يقارب 100% — بزيادة إجمالية تزيد عن 30%.

رسم بياني خطي يوضح فعالية حلول تحليل التهديدات حلول يناير إلى أبريل 2024 عبر أنواع ملفات مختلفة

يمثّل التصميم الجديد لتجربة المستخدم Filescan.io خطوة مهمة إلى الأمام، حيث يمزج بين الجاذبية الجمالية والوظائف المحسّنة. تتمحور واجهة المستخدم الجديدة الأكثر استجابة حول نهج المستخدم أولاً، إلى جانب أساس مستقبلي للميزات الجديدة.

واجهة مستخدم مبسطة جديدة للمستخدم

1. واجهة مستخدم نظيفة وجديدة بمظهر موحد OPSWAT وتصميم تقرير محدث. يمكن تصفية المؤشرات الأكثر أهمية بحيث يمكن للمستخدمين التركيز على المعلومات الأكثر أهمية.

لوحة تحكم OPSWAT MetaDefender تعرض تحليلاً مفصلاً للبرامج الضارة مع إبراز مؤشرات التهديد المختلفة

مخطط تدفق تحليل العمليات في OPSWAT MetaDefender الذي يوضح بالتفصيل التفاعلات بين الملفات والشبكات والعمليات من أجل الكشف عن البرامج الضارة

2. ميزات تعقب التهديدات وتحليلها متوفرة على الصفحة الرئيسية وتصفح مبسط للاستخدام دون عناء.

نظرة عامة على لوحة معلومات تحليل التهديدات المتقدمةMetaDefender OPSWAT MetaDefender والتي تسلط الضوء على قوة "سمعة السحابة" في الكشف عن التهديدات الخفية

يمكن للباحثين عن التهديدات الوصول بسهولة إلى نسخة مبسطة من صفحة البحث عن التهديدات مع المرشحات الأكثر شيوعًا. هذه الصفحة سهلة الاستخدام، مع حقل بحث مدمج جديد للأسماء و نظام منع التطفل والنطاقات والتجزئة. هناك قيم متعددة مسموح بها للعديد من المرشحات، وفلتر أكثر تطوراً ودقة لقواعد YARA، بالإضافة إلى مؤشرات التهديدات وتقنيات وتكتيكات MITRE ATT&CK.

واجهة مستخدم OPSWAT MetaDefender تُظهر المرشحات الأساسية للبحث عن التهديدات ضمن إطار عمل للأمن السيبراني

دعم التثبيت Sandbox على الأنظمة غير المتصلة بالإنترنت

في السابق، كان التثبيت على Sandbox يتطلب اتصالاً بالإنترنت، ولكن أصبح من الممكن الآن تشغيل عملية التثبيت على أنظمة غير متصلة بالإنترنت باستخدام حزمة تثبيت معدة مسبقاً*.

ميزات وفوائد المثبت دون اتصال بالإنترنت لـ Sandbox

عرض التقرير التفصيلي في OPSWAT MetaDefender الذي يحدد ملفًا على أنه ضار بناءً على مؤشرات تهديد متعددة

لا حاجة للإنترنت

يُعد MetaDefender خيارًا مثاليًا للبيئات الحساسة المعزولة عن الإنترنت، حيث يمكن للمستخدمين تثبيته في المواقع التي لا تتوفر فيها خدمة الإنترنت باستخدام حزمة التثبيت الجاهزة.

شاشة تعرض الملفات المستخرجة من ملف تنفيذي يُشتبه في أنه ضار، تم تحليله بواسطة OPSWAT MetaDefender

الملاءمة

عملية تثبيت مبسطة، خاصة في البيئات الآمنة حيث قد يكون الوصول إلى الإنترنت مقيداً.

أمن

تقليل التعرض للتهديدات عبر الإنترنت أثناء عملية التثبيت.

سجل مصادقة مفصل في لوحة إدارة OPSWAT MetaDefender يُظهر أنشطة تسجيل دخول المستخدمين ومستويات الأمان

قابلية النقل

يمكن توزيعها عبر محركات الأقراص USB أو الأقراص المدمجة أو الشبكات الداخلية، مما يسهل تثبيتها في بيئات مختلفة.

الاتساق

يضمن حصول جميع المستخدمين على نفس الإصدار والإعداد، مما يؤدي إلى تجنب المشكلات المتعلقة بالتنزيلات غير المتسقة أو الجزئية.

من المستفيد من Sandbox الإصدار 2.0.0.0؟

محللو مركز العمليات الأمنية الخاصة والمستجيبون للحوادث

يتكامل MetaDefender بسلاسة معحلول MetaDefender الأخرىحلول ICAP Kiosk Secure Managed File Transfer أمان متعدد المستويات.

IT المحترفون

يتميز MetaDefender بأمان فائق وسهولة في النشر والصيانة سواء في السحابة أو في الموقع، مع توفر مجموعة متنوعة من وسائط التثبيت.

المؤسسات التعليمية

لأغراض أكاديمية، أصبح من الأسهل الآن أكثر من أي وقت مضى تدريس البرمجة والأمن السيبراني دون الحاجة إلى الوصول إلى الإنترنت.

الشركات

يعمل MetaDefender على تعزيز الوضع الأمني للمؤسسات من خلال إصدار تقارير مفصلة وشاملة تمكّن محللي مراكز العمليات الأمنية (SOC) وتساعد على الامتثال للوائح التنظيمية.

أمن

يضمن MetaDefender الآن حماية عمليات التثبيت من التهديدات القادمة عبر الإنترنت من خلال خيارات التثبيت دون اتصال بالإنترنت.

الموثوقية

استمتع بتجارب تثبيت متناسقة دون الاعتماد على سرعة الإنترنت أو توافره.

الملاءمة

لا يقتصر الأمر على إمكانية تثبيت MetaDefender دون اتصال بالإنترنت فحسب، بل إن عملية نشره تظل متسقة حتى في البيئات المقيدة.

البيانات الوصفية المحسّنة واستخراج المعلومات السلوكية لملفات MSI وLNK وLNK و AutoIT وODF

مع الابتكار المستمر لمؤلفي البرمجيات الضارة، أصبح توزيع الشيفرات البرمجية الضارة من خلال طرق أكثر تعقيداً مثل مثبتات MSI واختصارات LNK أكثر شيوعاً. قد لا تكون بيئات وضع الحماية التقليدية مجهزة لاستخراج جميع المعلومات والتعامل مع هذه الأنواع من الملفات بشكل كامل، مما يؤدي إلى وجود ثغرات في اكتشاف التهديدات وتحليلها.

الكشف عن البرامج الضارة

يتم توزيع العديد من متغيرات البرمجيات الضارة على شكل مثبتات MSI أو من خلال اختصارات LNK. إضافةً إلى ذلك، يمكن تجميع البرمجيات الضارة البرمجية في ملفات قابلة للتنفيذ، مخفيةً بذلك شيفرتها البرمجية ذات النص العادي. تساعد القدرة على تحليل هذه الأنواع من الملفات في صندوق الحماية على تحديد هذه التهديدات والتخفيف من حدتها بشكل أكثر فعالية.

الرؤى السلوكية

إن فهم كيفية قيام برنامج التثبيت MSI بتعديل النظام، أو كيفية قيام ملف LNK بإعادة التوجيه أو التنفيذ، يمكن أن يوفر معلومات قيّمة حول الثغرات الأمنية المحتملة أو السلوكيات الخبيثة. علاوة على ذلك، يقوم MetaDefender الآن باستخراج ملفات ODF التي تحتوي على أكواد ماكرو، والتي تستخدم لغة خاصة بها لتنفيذ سلوكيات إضافية.

يوضح هذا المثال كيف نطبق الآن علامة AutoIT المقابلة لملف الإدخال الجذر:

بعد ذلك، يمكننا أن نرى أن النص البرمجي AutoIT يتم استخراجه وفك ترجمته إلى نص عادي من نفس ملف الإدخال PEEXE:

مؤشرات واكتشافات محسّنة لأنواع الملفات المدعومة بالفعل

من بين المؤشرات الجديدة العديدة، قمنا بتضمين عمليات مطابقة التشابه بين أيقونات مستندات Office وأيقونات PEEXE. من الشائع محاولة إخفاء أنواع الملفات القابلة للتنفيذ باستخدام أيقونات وامتدادات ملفات تُستخدم عادةً للمستندات. والآن، يقوم MetaDefender بتمييز هذه الأيقونات المستخدمة في الملفات القابلة للتنفيذ استنادًا إلى Dhash، وهو خوارزمية تجزئة للتشابه تم تطبيقها على الصور.

إطار عمل تسجيل التدقيق لإعدادات المسؤول ومصادقة المستخدم

تلتقط ميزة تسجيل التدقيق الجديدة الأحداث التي تحدث في النظام. تتضمن هذه الأحداث إعداد التغييرات، وعمليات تسجيل الدخول والخروج، وتسجيل ما إذا كانت العمليات تنجح أو تفشل. يقوم مسجل التدقيق بالتقاط الحدث، والمستخدم المسؤول عنه، ورسالة خطأ في حالة وجود خطأ، والحالتين السابقة واللاحقة عند الاقتضاء

أنواع سجلات التدقيق

هناك أنواع متعددة من سجلات التدقيق، حيث يقوم كل منها بتسجيل الأحداث الخاصة بمكون محدد من مكونات النظام.

إعدادات المسؤول

يقوم مسجِّل تدقيق المسؤول بتسجيل أي حدث يقع على لوحة المسؤول بما في ذلك تغيير الإعدادات؛ إنشاء أو تعديل أو حذف مستخدمين أو مجموعات؛ إلخ.

مصادقة المستخدم

يقوم مسجِّل تدقيق المصادقة بتسجيل أي أحداث تسجيل دخول وتسجيل خروج.

يمكن الاطلاع على القائمة الكاملة للميزات والتحسينات في هذا الإصدار في " ملاحظات الإصدار " الخاصة بـ MetaDefender v2.0.0.

* نظرًا لأسباب قانونية، لا يمكن تنزيل حزمة التثبيت هذه مباشرةً من موقع my.opswat.com. لإعداد الأصول للتثبيت دون اتصال بالإنترنت، يلزم وجود جهاز كمبيوتر متصل بالإنترنت أو جهاز افتراضي يعمل بنظام Ubuntu 22.04. بعد اكتمال خطوة التجهيز، يمكن إجراء التثبيت دون اتصال بالإنترنت على أنظمة متعددة غير متصلة بالإنترنت باستخدام نفس الأصول المعدة مسبقاً.

تحدث إلى خبير

العلامات:

MetaDefender

آخر المقالات

هجوم Axios على npm: كيف تحولت حزمة موثوقة إلى نظام لنشر البرامج الضارة
ابريل 3, 2026
Metadefender Optical Diode Fend) XE50 1.1.0: Secure وسجل النظام (Syslog)، وتدفق بيانات عالي الأداء
ابريل 3, 2026
إصدار MetaDefender v7.6.2603
ابريل 3, 2026
ما الجديد في MetaDefender Industrial Firewall .4: تقديم ميزة التكامل مع My OPSWAT Central Management
ابريل 2, 2026
Zombie ZIP (CVE-2026-0866): كيف يتجاوز رأس ملف أرشيف مشوه 98% من برامج فحص الأمان
ابريل 2, 2026

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.

سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.