يمثل الإصدار 2.4.0 من MetaDefender Sandbox 2.4.0 قفزة كبيرة إلى الأمام في اكتشاف التهديدات وتكامل المؤسسات وتجربة المستخدم. وبفضل إمكانات المحاكاة الجديدة، ودعم SSO السلس، وسير عمل واجهة المستخدم المعززة، يمكّن هذا الإصدار فرق الأمن من تحليل التهديدات بشكل أسرع وبدقة أكبر. اكتشف ما الجديد وما تم تحسينه وكيف أصبح دفاعك ضد التهديدات أكثر ذكاءً.
ما الجديد
يجلب هذا الإصدار ميزات جديدة قوية مصممة لتعزيز جاهزية المؤسسة ووصول المستخدم والعمق التحليلي.
- نظرة عامة على التقرير إعادة التصميم
استكشف واجهة مستخدم معاد تصورها بالكامل مصممة للوضوح والسرعة - تتميز بسهولة التصفح والتصفية الديناميكية والرؤى الموحدة للتهديدات في عرض واحد مبسط.
- إعادة تصميم صفحة الموضوعات المتداوَلة
تصفح صفحة الموضوعات المتداوَلة المحسّنة بسلاسة والتي تتميز بتصميم محدّث ومرئيات بديهية - مما يتيح رؤية أعمق مع مخططات بيانية محدّثة حول أحكام الفحص ومتوسط وقت الفحص وتوليد مؤشرات التهديدات الرئيسية.
- تكامل موفر الهوية (IDP) SAML 2.0
دمج MetaDefender Sandbox بسلاسة مع حلول SSO للمؤسسات مثل OKTA وBing وخدمات اتحاد الدليل النشط (AD FS) باستخدام اتحاد SAML 2.0 الكامل - مما يؤدي إلى تبسيط إدارة المستخدم وتعزيز الوضع الأمني لمؤسستك. - وضع التثبيت دون اتصال بالإنترنتمن ريد هات
نشر Sandbox بأمان في بيئات التثبيت دون اتصال بالإنترنت مع دعم كامل للتثبيت دون اتصال بالإنترنت على نظام التشغيل ريد هات لينكس 9. - محاكي ويندوز PE المتقدم (بيتا)
يقدم محاكي ويندوز PE المتقدم بيتا بالفعل قيمة كبيرة من خلال تفريغ الحمولات الديناميكية، والكشف عن مراكز عمليات التشغيل الدولية المخفية، وكشف مؤشرات التهديدات الجديدة - مما يساهم بشكل مباشر في إحداث تأثير حقيقي كما تم قياسه على موقع Filescan.io: زيادة بنسبة 48% + في الأحكام عالية الثقة ("الخبيثة") يوميًا، وزيادة بنسبة 224% + في مراكز عمليات التشغيل الدولية المستخرجة يوميًا، وزيادة بنسبة 159% + في توليد العلامات.
هذه الابتكارات مجتمعة تجعل من MetaDefender Sandbox أكثر سهولة وقابلية للتطوير وفعالية في عمليات الأمان الحديثة.
التحسينات
إلى جانب الميزات الجديدة، يقدم هذا الإصدار تحسينات مستهدفة تعمل على تبسيط الأداء والمرونة والرؤية.
- نظرة عامة على مؤشرات التهديد
تُظهر لوحات المعلومات الآن مؤشرات التهديد المميزة، وتختصر الضوضاء لتقديم تقييمات مخاطر أكثر وضوحًا وقابلية للتنفيذ. - إمكانية الوصول إلى المدخلات وإعادة هيكلة النماذج
تضمن مكونات النماذج المجددة وضع علامات متسقة، والتوافق مع ARIA، والتحقق من صحة الوصول - مما يعزز قابلية الاستخدام ويتوافق مع أفضل ممارسات إمكانية الوصول.
تعزز هذه التحسينات دور MetaDefender Sandbox كأداة أساسية لتحليل التهديدات المتقدمة.
كشف التهديدات من المستوى التالي
ما الجديد
يوسّع MetaDefender Sandbox 2.4.0 من قدرات الكشف من خلال تفريغ أكثر ذكاءً وإزالة التعتيم والتعرف على المتغيرات.
- تم تحديث منطق YARA ومنطق استخراج التكوين للبرمجيات الخبيثة
تم تحديث قواعد الكشف ومنطق استخراج التكوين لتحديد متغيرات Lumma Stealer (ChaCha) و MetaStealer و Snake Keylogger بشكل أفضل. - تحسينات إلغاء تعبئة محمل .NET
تمت إضافة دعم لتفريغ محملات Roboski وReZer0، إلى جانب إزالة تشويش تدفق التحكم في ملفات .NET لتحسين استخراج الحمولة.
- إزالة التعتيم عن تدفق التحكم في ملفات .NET
تنفيذ عملية إزالة التعتيم عن تدفق التحكم لتحسين كفاءة التفريغ وكشف الحمولات المخفية في نماذج .NET المبهمة. - الكشف المبكر عن متغيرات ClickFix
تمكين الكشف المبكر عن متغيرات ClickFix والمتغيرات ذات الصلة - معالجة الاتجاه المتزايد في تهديدات الهندسة الاجتماعية.
- فك التشفير التلقائي لأوامر Base64
تمكين فك التشفير التلقائي للأوامر المشفرة بالقاعدة 64 في نصوص Python و Bash، مما يكشف عن طبقات تشويش أعمق ويحسن دقة الكشف.
- دعم تحليل ملفات ACCDE
دعم إضافي لتحليل ملفات ACCDE، وتوسيع نطاق التغطية لتشمل تطبيقات Microsoft Access وتحسين الرؤية في التهديدات المضمنة.
تعمل هذه الإضافات على توسيع نطاق الرؤى السلوكية العميقة وإظهار التهديدات الخفية بدقة أكبر.
التحسينات
تعمل التحسينات في هذا القسم على زيادة دقة الكشف والتحليل السياقي عبر نطاق أوسع من التهديدات.
- الكشف المحسّن عن ثنائيات .NET المشبوهة
الكشف المحسّن من خلال تحليل الحالات الشاذة منخفضة المستوى - مثل المصفوفات الثابتة كبيرة الحجم، والموارد عالية الخصائص، وأنماط الاستدعاء غير المنتظمة - من أجل التعرف المبكر على تهديدات .NET المشبوهة. - تحليل محسّن لتحليل تهديدات HTML
محلل HTML مطور ومؤشرات كشف موسعة تزيد من الدقة ضد التهديدات المراوغة أو المشوهة المستندة إلى الويب. - توسيع نطاق تغطية IOC و MITRE ATT&CK
تحليل أعمق لملف LNK، وإثراء أكثر ذكاءً للمؤشرات، ووضع علامات مرنة قائمة على YARA، مما يزيد من حدة ارتباط التهديدات والتحليل السياقي عبر التقارير.
- تحديث قاعدة بيانات DIE (Detect It Easy)
تحسين نوع الملف والتعريف الثنائي المحسّن والمعبأ يعززان دقة التصنيف عبر مجموعات العينات المتنوعة والمعقدة. - تحسين عمليات البحث
عمليات البحث المعطلة للنطاقات المستخرجة بطريقة استقرائية لتقليل النتائج الإيجابية الخاطئة وتحسين دقة الحكم بشكل عام.
من الاستدلال الثابت إلى التخصيب الديناميكي، تزيد هذه التحسينات من تسليح المحللين ضد التهديدات المراوغة اليوم.
ملاحظات إصدار المحرك
التحسينات
يشهد محاكي PE المتقدم (الإصدار التجريبي) ترقيات كبيرة في هذا الإصدار، مما يفتح رؤى سلوكية أعمق ويكشف عن التهديدات التي تتفادى التحليل التقليدي.
- تنفيذ الشيفرة الصورية
دعم إضافي للرموز الصورية المستقلة وربط معيد التوجيه، مما يتيح تحليلاً أعمق للحمولات منخفضة المستوى. - تتبع الأحداث
يلتقط النشاط المشبوه بما في ذلك عمليات الكتابة على الذاكرة والقرص، وتغييرات الحماية، وحل DNS، وطلبات HTTP، وغيرها. - مقالب ذات صلة
يستخرج تلقائيًا مقالب الذاكرة من نقاط التنفيذ الرئيسية - مثل ملفات PE - لإجراء فحص أعمق للتهديدات. - التكامل مع التفكيك
يوجه عمليات تفريغ الذاكرة ذات المغزى مباشرةً إلى خط أنابيب التفكيك لتحسين التحليل المتعمق. - نظرة عامة وتتبع
يقدم إحصائيات موجزة وإصدارات وتحسينات على سجل API القابلة للتكوين من أجل رؤية أكثر ثراءً لتتبع التنفيذ. - مؤشرات التهديد الجديدة
تضيف مؤشرات سلوكية خاصة بالتهديدات تضيف مؤشرات سلوكية خاصة بالتهديداتالإلكترونية لتوفير رؤى تحليلية أكثر استهدافاً وذات مغزى. - استخراج مركز عمليات إنترنت الأشياء الإضافي
يستفيد من المحاكاة للكشف عن مراكز عمليات إنترنت الأشياء غير المرئية من خلال التحليل الثابت، مما يعزز اكتمال الكشف. - هزيمة المراوغة
ينفذ محاكاة بصمات الأصابع المتقدمة لاكتشاف سلوكيات البرمجيات الخبيثة المراوغة وتجاوزها.
ترسخ هذه التحسينات مكانة المحاكي كأحد الأصول المهمة للكشف عن البرمجيات الخبيثة المعقدة ومتعددة المراحل واستخراج البرمجيات الخبيثة القابلة للتنفيذ بدقة لا مثيل لها.
ما الجديد
يقدم هذا التحديث للمحرك مضاهاة موسعة، ومنطق مؤشرات متقدم، وتحليل نصي حديث.
- .lnk Batch Drop Detection
يكتشف ملفات اختصارات ويندوز التي تنشئ وتنفذ البرامج النصية الدفعية - مما يسد ثغرة خطيرة تستغلها تقنيات "العيش خارج الأرض". - محاكاة API الحافظة
محاكاة الويب تلتقط الآن عمليات الحافظة الحديثة مثل كتابة() وكتابة نص()، مما يكشف التقنيات المستخدمة في مجموعات التصيد الاحتيالي والقطارات. - دعم ECMAScript 6 فيمحاكاة أنيسيدورا
جافا سكريبت 6يدعم الآن صيغة ES6، مما يوسع بشكل كبير من تغطية البرامج النصية الخبيثة المتقدمة والحديثة.
تساهم كل قدرة جديدة في الكشف المبكر عن التهديدات وإصدار أحكام أكثر ثقة، خاصة في البيئات المعقدة.
التحسينات
يخطو الأداء والدقة والأتمتة خطوة إلى الأمام في أحدث دورة تحسين للمحرك.
- النقرات التلقائية على الأزرار/الروابط في محاكاة HTML
تؤدي المحاكاة المحسّنة إلى تشغيل البرامج النصية التي تعتمد على واجهة المستخدم، مما يزيد من اكتشاف التنزيلات التي يتم إخفاؤها خلف العناصر التفاعلية. - تنفيذ معالج الأحداث عند النقر
يتم الآن تنفيذ معالجات الأحداث المضمنة عند النقر، مما يعزز اكتشاف الثغرات المضمنة في HTML/JavaScript. - document.body.append.append() ودعم القراءة الذاتية / دعم مرحلة التفريخ
تقديم محاكاة DOM عالية الدقة ودعم السلوكيات المرجعية الذاتية لتحليل التهديدات متعددة المراحل بشكل أفضل. - ترقية HtmlUnit ترقية
محاكاة المتصفح المستندة إلى Java تجلب إصلاحات محرك JavaScript، وتحسين عرض CSS، ومزيد من الاستقرار العام.
تعمل هذه التحسينات في الواجهة الخلفية على تعزيز قابلية التوسع والدقة عبر الأحجام الكبيرة والحمولات المتقدمة.
ابدأ باستخدام MetaDefender Sandbox 2.4.0
لمعرفة المزيد، أو طلب عرض توضيحي أو التحدث مع أحد خبراء OPSWAT يرجى زيارة:https:metadefender
ابق في الطليعة في مواجهة التهديدات
