لتوفير تحليل آمن وسريع وفعال للبرامج الضارة، يسعدنا أن نعلن عن إضافة MetaDefender وهو صندوق رمل من الجيل التالي مبني على تحليل التهديدات التكيفي، إلى MetaDefender Core. يعزز هذا التحديث مجموعة الميزات القوية بالفعل MetaDefender مثل Content Disarm and Reconstruction (تقنية Deep CDR™) Multiscanning File-Based Vulnerability Assessment ومنع فقدان البيانات Threat Intelligence.
يضيف MetaDefender تقنية تحليل ديناميكية فريدة إلى MetaDefender. فهو يكتشف الملفات الضارة ويستخرج "مؤشرات الاختراق" (IOCs) بسرعة البرق باستخدام ميزات متقدمة وقابلة للتكيف مثل التحليل الديناميكي وتحليل الملفات الثابتة والسمعة الخدمات ومطابقة توقيع YARA.
MetaDefender MetaDefender في نسختين مختلفتين: محرك عن بُعد كامل الميزات ومحرك مدمج خفيف الوزن.
مقارنة بين محرك MetaDefender عن بُعد والمحرك المدمج
هناك نوعان من المحركات المتاحة ل MetaDefender Core Filescan الوحدة: المحرك المضمن والمحرك البعيد:
- يحتوي المحرك المدمج على محرك "ماسح ضوئي" يتم تثبيته مباشرة علىCore MetaDefender Core ويعالج الملفات محليًا. وهو مشابهCore MetaDefender Core الأخرى مثل Metascan و Content Disarm and Reconstruction (تقنية Deep CDR™).
- يتطلب المحرك البعيدFilescan ويتصل بالخادم البعيد استنادا إلى عنوان URL قابل للتكوين و API مفتاح. يمكن أن يكون الخادم محليا أو في السحابة.
يتضمن كلا المحركين الميزات التالية:
- تحليل الملف الثابت: محللو الملفات، التحقق من صحة شهادة الملف
- التحليل النشط: مضاهاة ملفات Microsoft ، تفريغ PE ، تحليل ثنائي كامل ، ومضاهاة JavaScript / VBS
- Reputation Service بحث تجزئة ضبابي, التصفح الآمن من Google:
- يارا سيجنتشر ماتشر
- اتجاهات المجتمع
- قواعد البيانات التقليدية تهديد Intelligence
يتضمن المحرك البعيد أيضا:
- تحليل الملف الثابت: تحليل نص الصورة باستخدام التعرف الضوئي على الأحرف (OCR)
- التحليل النشط: مضاهاة البرنامج النصي PowerShell ومضاهاة URL واكتشاف التصيد الاحتيالي
- السمعة الخدمات: البحث عن OPSWAT
- قدرات محسنة لإعداد التقارير
انقر هنا للاطلاع على قائمة الميزات الكاملة.
نشر محركات MetaDefender مع MetaDefender
يمكنك التثبيت تلقائيا Filescan إذا كان موجودا على خادم التحديث وتم تعيين وحدة الإنترنت إلى تحديث الوحدة النمطية ، MetaDefender Core سيقوم تلقائيا بتنزيل المحرك وتثبيته. هناك أيضا خيار للتثبيت يدويا.
الاتصال ب Filescan محرك التحكم عن بعد
إذا كنت ترغب في الاتصال بمحرك Remote Engine كامل الميزات، فانتقل إلى Inventory -> Modules - > MetaDefender وأضف API الخاص بك والعنوان الذي ترغب في الاتصال به.
تكوين وحدة MetaDefender مع MetaDefender
إعدادات التكوين العمومي
لتكوين Filescan بشكل عام، انتقل إلى Inventory (المخزون) - > Modules (الوحدات النمطية) - > MetaDefender .
توفر إعدادات التكوين العامة تحكما دقيقا في الميزات التي ترغب في استخدامها لمعالجة الملفات وتحليلها.
تكوين سير العمل
باستخدام إدارة سير العمل لدينا، يمكنك إنشاء سير عمل منفصل عن التكوين العام. يمكنك أيضًا اختيار تحليل الملفات باستخدام MetaDefender الأخرى، مثل Deep Content Disarm and Reconstruction تقنية Deep CDR™) وProactive Data Loss Prevention (DLP) وقوائم الحظر والسماح المخصصة وغيرها الكثير.
لإنشاء سير عمل مخصص، انتقل إلى إدارة سير العمل -> سير عمل جديد.
استخدم MetaDefender Engine مع MetaDefender
وضع العزل والتحليل خارج النطاق
في بعض السيناريوهات، قد ترغب في إرسال الملفات المحظورة إلى العزل لمزيد من التحليل.
على سبيل المثال، إذا حددت Metascan الملفات على أنها ضارة أو مشبوهة، فيمكنك إرسالها إلى محللي مراكز عمليات الأمان (SOC) لفهم التكتيكات والتقنيات والإجراءات (TTPs) والتحقيق تلقائيا في تفشي البرامج الضارة.
قد ترغب فرق الطب الشرعي الرقمي والاستجابة للحوادث (DFIR) في فحص الملفات الأصلية والحصول على تقرير شامل من Filescan، والذي يتضمن مؤشرات التسوية (IOCs) وتفاصيل الملف الإضافية والمزيد.
يمكنك أيضًا تطهير الملفات باستخدام تقنية Deep Content Disarm and Reconstruction Deep CDR™) واختيار إرسال الملفات الأصلية إلى Filescan فحص شامل. يوفر تحليلنا خارج النطاق ملفات آمنة للمستخدمين النهائيين، بينما يوفر للمحللين أدوات للتحقيق في انتشار البرامج الضارة.
انتقل إلى إدارة سير العمل -> مهام سير العمل -> حدد سير العمل الخاص بك -عملية > -> عزل الملفات المحظورة
معالجة الملفات تلقائيًا باستخدام MetaDefender
يمكنك فحص الملفات المعزولة تلقائيًا باستخدام MetaDefender والحصول على تحليل متعمق لكل ملف.
انتقل إلى السجل-> العزل -> الإعدادات -> MetaDefender -> تمكين إرسال الملفات تلقائيًا إلى MetaDefender .
MetaDefender + Filescan Sandbox ميزات تحليل البرامج الضارة واكتشافها
تتيح محركات المحاكاة الخاصة بنا التحليل النشط للملفات على نطاق واسع وسرعة لا تصدق ، مما يتيح لك اكتشاف الملفات الضارة والحماية منها بشكل أسرع وأكثر كفاءة.
ميزة التحليل Adaptive للتهديدات
Filescanيحاكي تحليل البرامج الضارة الديناميكي مستندات Microsoft Office والبرامج النصية PowerShell وعناوين URL وغير ذلك الكثير.
مضاهاة ملفات مايكروسوفت أوفيس
محاكاة ملفات Microsoft Office واكتشاف وحدات الماكرو الضارة والتهديدات الخفية الأخرى
مضاهاة URL واكتشاف التصيد الاحتيالي
Filescan يمكنه اكتشاف محاولات التصيد الاحتيالي عن طريق محاكاة عناوين URL في الوقت الفعلي ، مما يمنحك القدرة على التقاط التهديدات قبل أن تتمكن من إحداث أي ضرر.
ميزات التحليل الثابت
يضيف هذا التحديث ميزات جديدة لتحليل البرامج الضارة الثابتة، مما يوفر حماية محسنة ضد تهديدات الأمان عبر الإنترنت المتقدمة.
محللو الملفات
يوفر محللو الملفات الجدد معلومات مفصلة عن الملف، مما يساعد على تحديد الملفات التي يحتمل أن تكون ضارة وعزلها بسرعة.
التحقق من صحة شهادة الملف
بالإضافة إلى ذلك، يضمن التحقق من صحة شهادة الملف تشغيل الملفات الشرعية والمعتمدة فقط على شبكتك.
تحليل نص الصورة
تستخدم ميزة تحليل نص الصورة تقنية التعرف الضوئي على الأحرف (OCR) لتحليل الصور واكتشاف أي نص ضار داخلها. تساعد هذه الميزة في تحديد التهديدات المستندة إلى النص والتي يمكن أن تمر دون أن يلاحظها أحد من خلال تدابير الأمان التقليدية.
السمعة الخدمات
خدمات السمعة هي عنصر حاسم في OPSWAT's MetaDefender ميزات Sandboxing الجديدة ، مما يوفر تقدما تهديد intelligence لحماية المؤسسات من الهجمات الإلكترونية.
بحث تجزئة ضبابي
إحدى الميزات الرئيسية لـ الخدمات البحث عن التجزئة الغامضة، والذي يسمح لـ MetaDefender "البصمة" الرقمية للملفات مع التجزئات المعروفة للبرامج الضارة.
يتيح ذلك للنظام تحديد الملفات الضارة وحظرها ، حتى لو تم تعديلها قليلا لتجنب اكتشافها بواسطة برامج مكافحة الفيروسات التقليدية القائمة على التوقيع.
مع بحث تجزئة غامض ، MetaDefender يمكنه تحديد الملفات المشبوهة وعزلها بسرعة ودقة، مما يحافظ على أمان شبكة مؤسستك وبياناتها من التهديدات الإلكترونية.
OPSWAT البحث عن السمعة
OPSWAT يوفر البحث عن السمعة درجة لسمعة الملف بناء على تحليل قاعدة بيانات سمعة الملف الخاصة بنا مع أكثر من 40 مليار تجزئة.
هذه الميزة مضمنة في محرك Filescan Remote Engine وهي متاحة لمستخدمي المحرك المدمج مع ترخيص منصّة MetaDefender السحابية نشط ووحدة تهديد Intelligence الممكّنة.
يارا سيجنتشر ماتشر
يعد YARA Signature Matcher ميزة قوية ل OPSWAT's MetaDefender يستخدم قواعد مخصصة لاكتشاف الملفات الضارة وتحديدها.
YARA هي أداة مرنة لمطابقة الأنماط يمكن استخدامها لإنشاء قواعد مخصصة لتحديد أنواع معينة من البرامج الضارة. مع ماتشر توقيع يارا ، MetaDefender يمكن اكتشاف التهديدات المعروفة وحظرها بسرعة وبدقة ، بالإضافة إلى تحديد التهديدات الجديدة والناشئة.
الفوائد: تقنية تحليل قوية وسريعة وفعالة وديناميكية
MetaDefender سهل الإعداد وفعال في استخدام الموارد. في أقل من ساعة، يكون MetaDefender جاهزًا للعمل لحمايتك من البرامج الضارة. تعرف على المزيد حول التفاصيل الفنية هنا.
خيارات التثبيت
باستخدام MetaDefender يمكنك الوصول إلى تحليل البرامج الضارة السريع والديناميكي Filescanسواء في الموقع أو في السحابة. لمزيد من المعلومات حول نشر المحرك عن بُعد، يرجى الاطلاع على ورقة بياناتMetaDefender .
تحسينات وتحديثات أخرى
لمزيد من المعلومات، يرجى زيارةopswat.com / المنتجات /metadefenderأو اتصل بخبراء الأمن السيبراني للبنية التحتية الحيوية للحصول على المساعدة.
تفاصيل الإصدار
حاصل الضرب: MetaDefender Core
تاريخ الاصدار: 7 أبريل 2023
ملاحظات الإصدار: 5.5.0
رابط التنزيل على OPSWAT البوابة: تحميل
