التحديث الذي لا يمكنك تجاهله: انتهاء دعم Office 2016 و Office 2019

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / إحداث ثورة في الكشف عن التهديدات باستخدام...
إعلانات المنتجات

إحداث ثورة في الكشف عن التهديدات باستخدام MetaDefender Adaptive Sandbox 2.1.0 

بقلم OPSWAT
شارك هذا المنشور

مع إصدار MetaDefender 2.1.0، نخطو خطوة جريئة إلى الأمام في مكافحة البرامج الضارة المتطورة، حيث نقدم ابتكارات رائدة تعمل على تحسين تحليل البرامج الضارة مع تعزيز الدقة والأداء. ومن بين التحديثات العديدة في هذا الإصدار، تعيد ميزة Deep Content CDRTM Workflow الجديدة تعريف الطريقة التي تتعامل بها المؤسسات مع التهديدات. 

مسار عمل تقنية Deep CDR™: أكثر ذكاءً وسرعةً Secure

غالبًا ما يتطلب الكشف عن البرامج الضارة تحقيق التوازن بين التحليل الشامل والكفاءة التشغيلية. ويحقق سير العمل الجديد القائم على تقنية Deep CDR™ في MetaDefender هذا التوازن من خلال دمج المعالجة المسبقة الذكية في سير عمل الكشف عن التهديدات. 

إليك كيفية عمل ذلك: 

  1. التطهير الوقائي: تعمل تقنية Deep CDR™ على معالجة الملفات الواردة، وإزالة المحتوى الذي قد يكون ضارًا مع الحفاظ على سهولة الاستخدام. 
  2. المشغلات الحبيبية: يتم توجيه الملفات بشكل ديناميكي - فقط تلك التي تتطلب تحليلاً عميقاً تنتقل إلى وضع الحماية مما يضمن تركيز الموارد حيثما تكون هناك حاجة ماسة إليها. 
  3. الكفاءة الديناميكية: تتجاوز الملفات التي تم اعتبارها آمنة بالفعل بعد CDR (نزع المحتوى وإعادة بنائه) المزيد من تحليل صندوق الرمل، مما يقلل بشكل كبير من وقت المعالجة للعناصر الحميدة. 
مخطط تخطيطي يوضح كيفيةCore MetaDefender Core مع تقنية Deep CDR™ Sandbox لتسليم البريد الإلكتروني بشكل آمن

تمكين سير العمل الجديد هذا

قم بتكوين Sandbox بحيث يعمل بشكل مشروط بناءً على نتائج محرك التقييم، أو نتائج محرك Metascan AV، أو نتائج عملية التطهير باستخدام تقنية Deep CDR™.

شاشة التهيئة لتصفية نتائج الفحص في MetaDefender مع إبراز خيارات مثل تقنية Deep CDR™ وإعدادات الفحص المضاد للفيروسات

ما أهمية ذلك 

إعادة تعريف الكفاءة

من خلال تصفية الملفات بذكاء قبل دخولها إلى صندوق الرمل، يقلل سير العمل هذا من الحمل غير الضروري، مما يزيد من الإنتاجية في البيئات ذات الحجم الكبير.

أمان مُعزَّز

إن الجمع بين التعقيم الاستباقي ومحفزات التهديدات الدقيقة يضمن عدم انزلاق أي محتوى ضار من خلال الثغرات.

قابل للتخصيص حسب احتياجاتك

تتيح إعدادات سير العمل للمستخدمين تكييف عملية تقنية Deep CDR™ لتلبية المتطلبات التنظيمية المحددة، مما يجعلها مناسبة لمختلف حالات الاستخدام — بدءًا من التكامل مع مراكز العمليات الأمنية (SOC) وصولاً إلى عمليات نشر البنية التحتية الحيوية المعزولة شبكيًا.

المزايا الرئيسيةSandbox Adaptive 2.1.0 

تمثيل مرئي للمزايا الرئيسية لبرنامج Adaptive Sandbox 2.1.0، بما في ذلك تحسين الكشف وتكامل سير العمل

1. كشف التشغيل بالطاقة

  • الدفاع عن المستندات الضارة: بفضل مؤشرات التهديد الجديدة وتحسين التعامل مع المستندات، انخفضت مخاطر الهجمات القائمة على المستندات بشكل كبير. 
  • استخراج مؤشرات الاختراق المتقدمة: تقوم عمليات المحاكاة الآن باستخراج مؤشرات أكثر ثراءً وقابلية للتنفيذ (مؤشرات الاختراق) للحصول على رؤى أعمق للتهديدات. 
  • الحماية من البرمجيات الخبيثة الخاصة بالتكنولوجيا التشغيلية: تعمل إضافة قواعد YARA الخاصة بالتكنولوجيا التشغيلية على تعزيز دفاعات أنظمة البنية التحتية الحيوية. 

2. اختراقات في الأداء

  • معالجة محسّنة للأرشيف: يضمن الأداء المحسّن في المسح الضوئي للأرشيفات الكبيرة أو المعقدة ومعالجتها سرعة التحليل دون المساس بالدقة. 
  • مرونة المهلة الدنيا والقصوى: مع نطاق جديد من 60 إلى 86,400 ثانية، يمكن الآن لإعدادات التحليل أن تستوعب كلاً من عمليات المسح السريع والمعالجة الممتدة للملفات الكبيرة. 

3. التكامل السلس لسير العمل

  • تخصيص سير العمل باستخدام تقنية Deep CDR™: قم بتكوين المشغلات وفقًا لبيئة التهديدات الخاصة بك، مما يضمن الاستخدام الأكثر كفاءة للموارد. 
  • تكوين مبسط: من خلال إزالة أوضاع الفحص القديمة، يزيل هذا الإصدار التعقيدات غير الضرورية. 

4. تغطية التهديدات التي لا مثيل لها

  • دعم موسع لنوع الملف: مع التوافق المضاف لملفات MSC و JPHP، يوسع المحرك من إمكانيات الكشف. 
  • تحليل محسّن للنصوص البرمجية: يتم الآن تحليل البرامج النصية بلغة Python و .NET بدقة أكبر، ومعالجة اتجاهات الهجمات الناشئة. 
  • معالجة تشفير XOR: توفر إمكانات فك تشفير XOR الموسعة رؤى أعمق للتهديدات التي تم التعتيم عليها سابقاً. 

تقنيةSandbox Adaptive من المستوى التالي

يعكس الإصدار MetaDefender 2.1.0 إيماننا بأن الأمن السيبراني يجب أن يكون أكثر ذكاءً، لا مجرد استهلاك أكبر للموارد. ومن خلال دمج عملية التطهير الوقائية مع اتخاذ القرارات بناءً على السياق، يتيح هذا الإصدار للمؤسسات توسيع نطاق دفاعاتها دون المساس بالسرعة أو الدقة. 

وبالإضافة إلى التطورات مثل مؤشرات التهديدات الواعية بالسياق وتقليل النتائج الإيجابية الكاذبة، يضمن هذا التحديث أن يتمكن فريقك من التركيز على ما هو أكثر أهمية: تحييد التهديدات الحقيقية. 

التأثير الواقعي 

رسم توضيحي لـ MetaDefender Adaptive Sandbox الذي يعمل على تحسين أمان الملفات من أجل عملية تبادل بيانات آمنة

تؤثر هذه التحديثات المهمة في MetaDefender Adaptive Sandbox على مجموعة متنوعة من القطاعات والسيناريوهات، كما ترى في حالة الاستخدام أدناه:

  • تواجه المؤسسات المالية يومياً تدفقاً من الملفات المشبوهة، والتي يكون الكثير منها عبارة عن ملفات PDF أو مستندات Word غير ضارة. ويقوم نظام سير العمل القائم على تقنية Deep CDR™ بتحديد الملفات غير الضارة في مرحلة ما قبل المعالجة، مما يتيح لبيئة الاختبار (الساندبوكس) التركيز على الملفات المعقدة التي قد تشكل خطراً، مثل جداول البيانات المليئة بالماكرو أو الملفات التنفيذية المشفرة. 
  • والنتيجة؟ تحليل أسرع، وتقليل التكاليف التشغيلية، وزيادة الثقة في الملفات التي تمر عبرها. 

استشراف المستقبل

يُعد MetaDefender 2.1.0 مقدمةً للمرحلة التالية من التطور في مجال كشف التهديدات. وسواء كنت تعمل على حماية البنية التحتية الحيوية، أو تصنيف تنبيهات مركز عمليات الأمن (SOC)، أو تعقب البرامج الضارة المُراوغة، فإن هذا الإصدار يوفر أدوات للبقاء في الصدارة.

العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك