ال MetaDefender Sandbox يضيف إصدار النظام الأساسي v1.8.1 العديد من الميزات والتحسينات الجديدة لمساعدة مراكز عمليات الأمان (SOC) وفرق الاستجابة للحوادث على تحسين كفاءة تحليلها. فيما يلي بعض النقاط البارزة:
- لمحات عامة محسنة عن عمليات البحث اليدوية التي أجرتها فرق SOC و threat intelligence المهندسين الذين يعملون كمصدر واحد للحقيقة
- تحسين سرعة المحاكاة ودقتها
- تحسين قواعد YARA ومؤشرات التهديد للكشف بشكل أفضل عن هجمات إخفاء المعلومات وملفات RTF الضارة والمثبتات ، من بين أمور أخرى
تتيح هذه التحسينات تحليلا فعالا للبرامج الضارة. يمكن لفرق SOC التحقيق بسهولة في التهديدات الجديدة والمستهدفة للحصول على رؤى حول البرامج الضارة المحتملة في الملفات والتصيد الاحتيالي.
دعونا نلقي نظرة فاحصة على MetaDefender Sandbox إمكانات وتحسينات Sandbox الجديدة.
Endpoint API لمصدر واحد للحقيقة
كمصدر واحد وموثوق للحقيقة، توفر نقطة نهاية واجهة API السمعة في MetaDefender Sandboxرؤى في الوقت المناسب حول البرمجيات الخبيثة وتهديدات التصيّد الاحتيالي. باستخدام Endpoint السمعة، يمكنك إرسال عينات من البرمجيات الخبيثة عبر واجهة API للاستجابة للتهديدات المتقدمة وزيادة فعالية مركز العمليات الأمنية.
MetaDefender Sandbox يستوعب مجموعة متنوعة من مصادر البيانات - التعلم الآلي threat intelligence عمليات البحث عن التشابه والتقارير التاريخية و MetaDefender بيانات سمعة السحابة - لتوفير تقارير سمعة دقيقة ودقيقة لحساب الحكم. هذا هو الأول API نقطة النهاية التي يجب استدعاؤها قبل فحص ملف وإنشاء بطاقة ملخص بسرعة لأي بحث يتم إجراؤه عن تجزئة أو عنوان URL أو عنوان IP أو مجال.
دلائل الميزات:
- التحليل البنيوي الشامل DSA
- التحليل المتكيّف للتهديدات
- كشف التهديدات وتصنيفها
- استخبارات التهديدات والدمج
اطلع على جميع ميزات المحرك المتعلق ببيئة الاختبار المعزولة MetaDefender Sandbox
افكار اخيرة
الميزات والتحسينات الجديدة التي تم إدخالها في Filescan يؤكد الإصدار 1.8.1 على تفانينا في تزويد فرق SOC بالأدوات التي تجعل وظائفهم أكثر سهولة وفعالية. نحن نبسط العمليات الأمنية المعقدة بشكل متزايد مع الاستمرار في إنشاء أدوات مبتكرة توفر لمحللي الأمن تجربة أكثر كفاءة وفعالية.
حاول MetaDefender Sandbox قم بتأسيس اليوم أو تواصل مع خبرائنا لمعرفة المزيد.
