لتوفير تحليل آمن وسريع وفعّال للبرمجيات الخبيثة، نحن متحمسون للإعلان عن إضافة MetaDefender Sandboxصندوق الحماية من الجيل التالي المبني على التحليل التكيّفي للتهديدات، في MetaDefender Core. ويعزز هذا التحديث مجموعة الميزات القوية بالفعل في منصة MetaDefender مثل تعطيل المحتوى وإعادة بنائه (Deep CDR) و Multiscanning و File-Based Vulnerability Assessment ومنع فقدان البيانات و Threat Intelligence.
MetaDefender Sandbox يضيف تقنية تحليل نشطة فريدة إلى MetaDefender. يكتشف الملفات الضارة ويستخرج "مؤشرات التسوية" (IOCs) بسرعة البرق باستخدام ميزات متقدمة وقابلة للتكيف مثل التحليل النشط وتحليل الملفات الثابتة وخدمات السمعة ومطابقة توقيع YARA.
MetaDefender يوفر MetaDefender Sandbox في نسختين مختلفتين: محرك تحكم عن بعد كامل الميزات ومحرك مدمج خفيف الوزن.
MetaDefender Sandbox مقارنة المحرك عن بعد والمدمج
هناك نوعان من المحركات المتاحة ل MetaDefender Core Filescan الوحدة: المحرك المضمن والمحرك البعيد:
- يحتوي محرك Embedded Engine على محرك "ماسح ضوئي" يتم تثبيته مباشرة على الجهاز MetaDefender Core ويعالج الملفات محلياً. وهو مشابه للوحدات النمطية الأخرى MetaDefender Core مثل Metascan و Content Disarm and Reconstruction (Deep CDR).
- يتطلب المحرك البعيدFilescan ويتصل بالخادم البعيد استنادا إلى عنوان URL قابل للتكوين و API مفتاح. يمكن أن يكون الخادم محليا أو في السحابة.
يتضمن كلا المحركين الميزات التالية:
- تحليل الملف الثابت: محللو الملفات، التحقق من صحة شهادة الملف
- التحليل النشط: مضاهاة ملفات Microsoft ، تفريغ PE ، تحليل ثنائي كامل ، ومضاهاة JavaScript / VBS
- Reputation Service بحث تجزئة ضبابي, التصفح الآمن من Google:
- يارا سيجنتشر ماتشر
- اتجاهات المجتمع
- قواعد البيانات التقليدية Threat Intelligence
يتضمن المحرك البعيد أيضا:
- تحليل الملف الثابت: تحليل نص الصورة باستخدام التعرف الضوئي على الأحرف (OCR)
- التحليل النشط: مضاهاة البرنامج النصي PowerShell ومضاهاة URL واكتشاف التصيد الاحتيالي
- خدمات السمعة: OPSWAT البحث عن السمعة
- قدرات محسنة لإعداد التقارير
انقر هنا للاطلاع على قائمة الميزات الكاملة.
تثبيت MetaDefender Sandbox محركات مع MetaDefender
يمكنك التثبيت تلقائيا Filescan إذا كان موجودا على خادم التحديث وتم تعيين وحدة الإنترنت إلى تحديث الوحدة النمطية ، MetaDefender Core سيقوم تلقائيا بتنزيل المحرك وتثبيته. هناك أيضا خيار للتثبيت يدويا.
الاتصال ب Filescan محرك التحكم عن بعد
إذا كنت ترغب في الاتصال بمحرك التحكم عن بعد كامل الميزات ، فانتقل إلى المخزون -> الوحدات النمطية -> MetaDefender Sandbox وأضف API المفتاح والعنوان الذي تريد الاتصال به.
تكوين MetaDefender Sandbox وحدة مع MetaDefender
إعدادات التكوين العمومي
للتكوين العمومي Filescan، انتقل إلى المخزون -> الوحدات النمطية -> MetaDefender Sandbox.
توفر إعدادات التكوين العامة تحكما دقيقا في الميزات التي ترغب في استخدامها لمعالجة الملفات وتحليلها.
تكوين سير العمل
من خلال إدارة سير العمل لدينا، يمكنك إنشاء سير عمل منفصل عن التكوين العام. يمكنك أيضًا اختيار تحليل الملفات باستخدام وحدات أخرى MetaDefender ، مثل Deep Content Disarm and Reconstruction (Deep CDR)، والمنع الاستباقي لفقدان البيانات (DLP)، وقوائم الحظر والسماح المخصصة، وغيرها الكثير.
لإنشاء سير عمل مخصص، انتقل إلى إدارة سير العمل -> سير عمل جديد.
استخدام MetaDefender Sandbox محرك مع MetaDefender
وضع العزل والتحليل خارج النطاق
في بعض السيناريوهات، قد ترغب في إرسال الملفات المحظورة إلى العزل لمزيد من التحليل.
على سبيل المثال، إذا حددت Metascan الملفات على أنها ضارة أو مشبوهة، فيمكنك إرسالها إلى محللي مراكز عمليات الأمان (SOC) لفهم التكتيكات والتقنيات والإجراءات (TTPs) والتحقيق تلقائيا في تفشي البرامج الضارة.
قد ترغب فرق الطب الشرعي الرقمي والاستجابة للحوادث (DFIR) في فحص الملفات الأصلية والحصول على تقرير شامل من Filescan، والذي يتضمن مؤشرات التسوية (IOCs) وتفاصيل الملف الإضافية والمزيد.
يمكنك أيضًا تعقيم الملفات باستخدام Deep Content Disarm and Reconstruction (Deep CDR) واختيار إرسال الملفات الأصلية إلى Filescan لإجراء فحص شامل. يوفر التحليل خارج النطاق الخاص بنا ملفات آمنة للمستخدمين النهائيين مع تزويد المحللين بالأدوات التي يحتاجونها للتحقيق في تفشي البرمجيات الخبيثة.
انتقل إلى إدارة سير العمل -> مهام سير العمل -> حدد سير العمل الخاص بك -عملية > -> عزل الملفات المحظورة
معالجة الملفات تلقائيا باستخدام MetaDefender Sandbox
يمكنك فحص الملفات المعزولة تلقائيا باستخدام MetaDefender Sandbox وإرجاع تحليل متعمق لكل ملف.
انتقل إلى الحجر الصحي > التاريخ -> الإعدادات -> MetaDefender Sandbox -> تمكين إرسال الملفات تلقائيا إلى MetaDefender Sandbox.
MetaDefender + Filescan Sandbox ميزات تحليل البرامج الضارة واكتشافها
تتيح محركات المحاكاة الخاصة بنا التحليل النشط للملفات على نطاق واسع وسرعة لا تصدق ، مما يتيح لك اكتشاف الملفات الضارة والحماية منها بشكل أسرع وأكثر كفاءة.
ميزة التحليل Adaptive للتهديدات
Filescanيحاكي تحليل البرامج الضارة الديناميكي مستندات Microsoft Office والبرامج النصية PowerShell وعناوين URL وغير ذلك الكثير.
مضاهاة ملفات مايكروسوفت أوفيس
محاكاة ملفات Microsoft Office واكتشاف وحدات الماكرو الضارة والتهديدات الخفية الأخرى
مضاهاة URL واكتشاف التصيد الاحتيالي
Filescan يمكنه اكتشاف محاولات التصيد الاحتيالي عن طريق محاكاة عناوين URL في الوقت الفعلي ، مما يمنحك القدرة على التقاط التهديدات قبل أن تتمكن من إحداث أي ضرر.
ميزات التحليل الثابت
يضيف هذا التحديث ميزات جديدة لتحليل البرامج الضارة الثابتة، مما يوفر حماية محسنة ضد تهديدات الأمان عبر الإنترنت المتقدمة.
محللو الملفات
يوفر محللو الملفات الجدد معلومات مفصلة عن الملف، مما يساعد على تحديد الملفات التي يحتمل أن تكون ضارة وعزلها بسرعة.
التحقق من صحة شهادة الملف
بالإضافة إلى ذلك، يضمن التحقق من صحة شهادة الملف تشغيل الملفات الشرعية والمعتمدة فقط على شبكتك.
تحليل نص الصورة
تستخدم ميزة تحليل نص الصورة تقنية التعرف الضوئي على الأحرف (OCR) لتحليل الصور واكتشاف أي نص ضار داخلها. تساعد هذه الميزة في تحديد التهديدات المستندة إلى النص والتي يمكن أن تمر دون أن يلاحظها أحد من خلال تدابير الأمان التقليدية.
خدمات السمعة
خدمات السمعة هي عنصر حاسم في OPSWAT's MetaDefender ميزات Sandboxing الجديدة ، مما يوفر تقدما threat intelligence لحماية المؤسسات من الهجمات الإلكترونية.
بحث تجزئة ضبابي
واحدة من الميزات الرئيسية لخدمات السمعة هي البحث عن التجزئة الغامضة ، والتي تسمح MetaDefender لمقارنة "البصمة" الرقمية للملفات مقابل تجزئات البرامج الضارة المعروفة.
يتيح ذلك للنظام تحديد الملفات الضارة وحظرها ، حتى لو تم تعديلها قليلا لتجنب اكتشافها بواسطة برامج مكافحة الفيروسات التقليدية القائمة على التوقيع.
مع بحث تجزئة غامض ، MetaDefender يمكنه تحديد الملفات المشبوهة وعزلها بسرعة ودقة، مما يحافظ على أمان شبكة مؤسستك وبياناتها من التهديدات الإلكترونية.
OPSWAT البحث عن السمعة
OPSWAT يوفر البحث عن السمعة درجة لسمعة الملف بناء على تحليل قاعدة بيانات سمعة الملف الخاصة بنا مع أكثر من 40 مليار تجزئة.
هذه الميزة مضمنة في محرك Filescan Remote Engine وهي متاحة لمستخدمي المحرك المدمج مع ترخيص MetaDefender Cloud نشط ووحدة Threat Intelligence الممكّنة.
يارا سيجنتشر ماتشر
يعد YARA Signature Matcher ميزة قوية ل OPSWAT's MetaDefender يستخدم قواعد مخصصة لاكتشاف الملفات الضارة وتحديدها.
YARA هي أداة مرنة لمطابقة الأنماط يمكن استخدامها لإنشاء قواعد مخصصة لتحديد أنواع معينة من البرامج الضارة. مع ماتشر توقيع يارا ، MetaDefender يمكن اكتشاف التهديدات المعروفة وحظرها بسرعة وبدقة ، بالإضافة إلى تحديد التهديدات الجديدة والناشئة.
الفوائد: تقنية تحليل قوية وسريعة وفعالة وديناميكية
MetaDefender Sandbox سهل الإعداد وفعال في استخدام الموارد. في أقل من ساعة ، MetaDefender Sandbox قيد التشغيل للمساعدة في حمايتك من البرامج الضارة. تعرف على المزيد حول التفاصيل الفنية هنا.
خيارات التثبيت
مع MetaDefender، يمكنك الوصول إلى Filescanتحليل سريع وديناميكي للبرامج الضارة سواء في أماكن العمل أو في السحابة. لمزيد من المعلومات حول تثبيت المحرك عن بعد، يرجى الاطلاع على MetaDefender Sandbox ورقة البيانات.
تحسينات وتحديثات أخرى
لمزيد من المعلومات، يرجى زيارةopswat.com / المنتجات /metadefenderأو اتصل بخبراء الأمن السيبراني للبنية التحتية الحيوية للحصول على المساعدة.
تفاصيل الإصدار
حاصل الضرب: MetaDefender Core
تاريخ الاصدار: 7 أبريل 2023
ملاحظات الإصدار: 5.5.0
رابط التنزيل على OPSWAT البوابة: تحميل
