يضيف الإصدار 1.8.1 من منصة MetaDefender العديد من الميزات والتحسينات الجديدة لمساعدة مراكز عمليات الأمن (SOC) وفرق الاستجابة للحوادث على تحسين كفاءة تحليلاتها. وفيما يلي بعض أبرز الميزات:
- لمحات عامة محسنة عن عمليات البحث اليدوية التي أجرتها فرق SOC و تهديد intelligence المهندسين الذين يعملون كمصدر واحد للحقيقة
- تحسين سرعة المحاكاة ودقتها
- تحسين قواعد YARA ومؤشرات التهديد للكشف بشكل أفضل عن هجمات إخفاء المعلومات وملفات RTF الضارة والمثبتات ، من بين أمور أخرى
تتيح هذه التحسينات تحليلا فعالا للبرامج الضارة. يمكن لفرق SOC التحقيق بسهولة في التهديدات الجديدة والمستهدفة للحصول على رؤى حول البرامج الضارة المحتملة في الملفات والتصيد الاحتيالي.
دعونا نلقي نظرة عن كثب على الإمكانات والتحسينات الجديدة التي أُدخلت على بيئة الاختبار MetaDefender .
Endpoint API لمصدر واحد للحقيقة
باعتبارها مصدرًا وحيدًا وموثوقًا للمعلومات، توفر API الخاصة بـ«السمعة» MetaDefender رؤى فورية حول تهديدات البرامج الضارة والتصيد الاحتيالي. وبفضل Endpoint «السمعة» هذه، يمكنك إرسال عينات من البرامج الضارة عبر API للتهديدات المتطورة وزيادة فعالية مركز عمليات الأمن (SOC).
يستقبل MetaDefender مجموعة متنوعة من مصادر البيانات — بما في ذلك عمليات البحث عن أوجه التشابه في معلومات التهديدات المستندة إلى التعلم الآلي، والتقارير التاريخية، وبيانات السمعة MetaDefender — لتقديم تقارير دقيقة ومفصلة عن السمعة من أجل التوصل إلى نتيجة نهائية. وهي أول API يجب استدعاؤها قبل فحص أي ملف، وتقوم بسرعة بإنشاء بطاقة ملخص لأي عملية بحث يتم إجراؤها عن قيمة التجزئة (hash) أو عنوان URL أو عنوان IP أو نطاق.
دلائل الميزات:
- التحليل البنيوي الشامل DSA
- التحليل المتكيّف للتهديدات
- كشف التهديدات وتصنيفها
- استخبارات التهديدات والدمج
اطلع على الميزات الكاملة لمحركMetaDefender .
افكار اخيرة
تؤكد الميزات والتحسينات الجديدة التي تم إدخالها في Filescan .8.1 على التزامنا بتزويد فرق SOC أدوات تجعل عملهم أكثر سهولة وفعالية. نحن نبسط عمليات الأمان أدوات تزداد تعقيدًا مع الاستمرار في إنشاء أدوات مبتكرة أدوات لمحللي الأمان تجربة أكثر كفاءة وفعالية.
جرب MetaDefender Enterprise اليوم أو تواصل مع خبرائنا لمعرفة المزيد.
