قرصنة الذكاء الاصطناعي - كيف يستخدم القراصنة الذكاء الاصطناعي في الهجمات الإلكترونية

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / إحداث ثورة في الكشف عن التهديدات باستخدام...
إعلانات المنتجات

إحداث ثورة في الكشف عن التهديدات باستخدام MetaDefender Adaptive Sandbox 2.1.0 

ب OPSWAT
شارك هذا المنشور

مع إصدار MetaDefender Sandbox .0 2.1.0، نخطو خطوة جريئة إلى الأمام في مكافحة البرمجيات الخبيثة المعقدة، حيث نقدم ابتكارات رائدة تعمل على تحسين تحليل البرمجيات الخبيثة مع تعزيز الدقة والأداء. من بين التحديثات العديدة في هذا الإصدار، تُعيد ميزة سير عمل إدارة المحتوى العميق CDRTM الجديدة تعريف كيفية تعامل المؤسسات مع التهديدات. 

Deep CDR سير العمل: أذكى وأسرع وأكثر Secure

غالباً ما يتطلب اكتشاف البرمجيات الخبيثة الموازنة بين التحليل الشامل والكفاءة التشغيلية. يحقق سير العمل الجديد Deep CDR الجديد في MetaDefender Sandbox هذا التوازن من خلال دمج المعالجة المسبقة الذكية في عمليات سير عمل الكشف عن التهديدات. 

إليك كيفية عمل ذلك: 

  1. التعقيم الوقائي المسبق: Deep CDR يعالج الملفات الواردة، ويزيل المحتوى الذي يُحتمل أن يكون ضارًا مع الحفاظ على قابلية الاستخدام. 
  2. المشغلات الحبيبية: يتم توجيه الملفات بشكل ديناميكي - فقط تلك التي تتطلب تحليلاً عميقاً تنتقل إلى وضع الحماية مما يضمن تركيز الموارد حيثما تكون هناك حاجة ماسة إليها. 
  3. الكفاءة الديناميكية: تتجاوز الملفات التي تم اعتبارها آمنة بالفعل بعد CDR (نزع المحتوى وإعادة بنائه) المزيد من تحليل صندوق الرمل، مما يقلل بشكل كبير من وقت المعالجة للعناصر الحميدة. 
مخطط عملية يوضح كيفية تكامل MetaDefender Core مع Deep CDR و Sandbox Engine لتسليم البريد الإلكتروني الآمن

تمكين سير العمل الجديد هذا

قم بتكوين محرك Sandbox للتشغيل المشروط بناءً على نتائج محرك السمعة أو نتائج محرك Metascan AV أو نتائج التعقيم Deep CDR .

شاشة التكوين لتصفية نتائج الفحص في MetaDefender ، مع إبراز خيارات مثل Deep CDR وإعدادات فحص AV

ما أهمية ذلك 

إعادة تعريف الكفاءة

من خلال تصفية الملفات بذكاء قبل دخولها إلى صندوق الرمل، يقلل سير العمل هذا من الحمل غير الضروري، مما يزيد من الإنتاجية في البيئات ذات الحجم الكبير.

أمان مُعزَّز

إن الجمع بين التعقيم الاستباقي ومحفزات التهديدات الدقيقة يضمن عدم انزلاق أي محتوى ضار من خلال الثغرات.

قابل للتخصيص حسب احتياجاتك

تسمح إعدادات سير العمل للمستخدمين بتكييف عملية Deep CDR لتلبية متطلبات تنظيمية محددة، مما يجعلها مناسبة لحالات الاستخدام المتنوعة - بدءًا من تكامل مركز العمليات الأمنية ووصولاً إلى عمليات نشر البنية التحتية الحيوية المجهزة بالهواء.

المزايا الرئيسيةSandbox Adaptive 2.1.0 

تمثيل مرئي للمزايا الرئيسية لبرنامج Adaptive Sandbox 2.1.0، بما في ذلك تحسين الكشف وتكامل سير العمل

1. كشف التشغيل بالطاقة

  • الدفاع عن المستندات الضارة: بفضل مؤشرات التهديد الجديدة وتحسين التعامل مع المستندات، انخفضت مخاطر الهجمات القائمة على المستندات بشكل كبير. 
  • استخراج مؤشرات الاختراق المتقدمة: تقوم عمليات المحاكاة الآن باستخراج مؤشرات أكثر ثراءً وقابلية للتنفيذ (مؤشرات الاختراق) للحصول على رؤى أعمق للتهديدات. 
  • الحماية من البرمجيات الخبيثة الخاصة بالتكنولوجيا التشغيلية: تعمل إضافة قواعد YARA الخاصة بالتكنولوجيا التشغيلية على تعزيز دفاعات أنظمة البنية التحتية الحيوية. 

2. اختراقات في الأداء

  • معالجة محسّنة للأرشيف: يضمن الأداء المحسّن في المسح الضوئي للأرشيفات الكبيرة أو المعقدة ومعالجتها سرعة التحليل دون المساس بالدقة. 
  • مرونة المهلة الدنيا والقصوى: مع نطاق جديد من 60 إلى 86,400 ثانية، يمكن الآن لإعدادات التحليل أن تستوعب كلاً من عمليات المسح السريع والمعالجة الممتدة للملفات الكبيرة. 

3. التكامل السلس لسير العمل

  • Deep CDR تخصيص سير العمل: قم بتكوين المشغلات بناءً على مشهد التهديدات الفريد الخاص بك، مما يضمن الاستخدام الأكثر كفاءة للموارد. 
  • تكوين مبسط: من خلال إزالة أوضاع الفحص القديمة، يزيل هذا الإصدار التعقيدات غير الضرورية. 

4. تغطية التهديدات التي لا مثيل لها

  • دعم موسع لنوع الملف: مع التوافق المضاف لملفات MSC و JPHP، يوسع المحرك من إمكانيات الكشف. 
  • تحليل محسّن للنصوص البرمجية: يتم الآن تحليل البرامج النصية بلغة Python و .NET بدقة أكبر، ومعالجة اتجاهات الهجمات الناشئة. 
  • معالجة تشفير XOR: توفر إمكانات فك تشفير XOR الموسعة رؤى أعمق للتهديدات التي تم التعتيم عليها سابقاً. 

تقنيةSandbox Adaptive من المستوى التالي

MetaDefender Sandbox يعكس الإصدار 2.1.0 إيماننا بأن الأمن السيبراني يجب أن يكون أكثر ذكاءً، وليس فقط أكثر كثافة في الموارد. من خلال دمج التعقيم الاستباقي مع عملية اتخاذ القرارات السياقية في سياقها، يمكّن هذا الإصدار المؤسسات من توسيع نطاق دفاعاتها دون التضحية بالسرعة أو الدقة. 

وبالإضافة إلى التطورات مثل مؤشرات التهديدات الواعية بالسياق وتقليل النتائج الإيجابية الكاذبة، يضمن هذا التحديث أن يتمكن فريقك من التركيز على ما هو أكثر أهمية: تحييد التهديدات الحقيقية. 

التأثير الواقعي 

رسم توضيحي لـ MetaDefender Adaptive Sandbox الذي يعمل على تحسين أمان الملفات من أجل عملية تبادل بيانات آمنة

تؤثر هذه التحديثات المهمة في MetaDefender Adaptive Sandbox على مجموعة متنوعة من القطاعات والسيناريوهات، كما ترى في حالة الاستخدام أدناه:

  • تواجه المؤسسات المالية تدفقاً من الملفات المشبوهة يومياً، وكثير منها ملفات PDF أو مستندات Word غير ضارة. يحدد Deep CDR Workflow الملفات الحميدة في مرحلة ما قبل المعالجة، مما يسمح لصندوق الحماية بالتركيز على الملفات المعقدة التي يحتمل أن تكون خطرة مثل جداول البيانات المحملة بالماكرو أو الملفات التنفيذية المشفرة. 
  • والنتيجة؟ تحليل أسرع، وتقليل التكاليف التشغيلية، وزيادة الثقة في الملفات التي تمر عبرها. 

استشراف المستقبل

يمهّد MetaDefender Sandbox 2.1.0 الطريق للتطور التالي في اكتشاف التهديدات. سواء كنت تقوم بحماية البنية التحتية الحيوية، أو فرز تنبيهات مركز العمليات الأمنية أو تعقب البرمجيات الخبيثة المراوغة، فإن هذا الإصدار يوفر الأدوات التي تحتاجها للبقاء في المقدمة.

العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك