Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Lanzamiento de MetaDefender v5.20.0

Motor de desviación OPSWAT AI OPSWAT , análisis forense de archivos, resolución automática de problemas y herramienta de preparación para la implementación
By Stella Nguyen, directora sénior de marketing de productos
Comparte esta publicación

Los equipos de seguridad están analizando más archivos que nunca, en más entornos y bajo exigencias cada vez más estrictas en materia de rendimiento y cumplimiento normativo. MetaDefender Core v5.20.0 aborda directamente esa realidad.

Esta versión se centra en una clasificación más inteligente basada en la inteligencia artificial, un análisis más exhaustivo de los archivos difíciles de inspeccionar, un autodiagnóstico más rápido y despliegues con comprobación de la preparación. En las secciones siguientes se describen las novedades más importantes.

Detección más inteligente, basada en la inteligencia artificial

Presentamos el motor de desviación OPSWAT AI OPSWAT

MetaDefender Core .20.0 incorpora el motor OPSWAT AI Deflection, un nuevo motor impulsado por IA y basado en el aprendizaje automático que analiza las señales estructurales y a nivel de byte de los archivos ejecutables, documentos y archivos de Office para determinar si un archivo puede omitirse con seguridad de un análisis más exhaustivo. Basándose en ese análisis, Core omite Core los motores de análisis más exhaustivos para los archivos que puede descartar con seguridad, lo que mejora la eficiencia del procesamiento y reduce la carga de trabajo de los motores de seguridad posteriores. Al descartar desde el principio los archivos sencillos, OPSWAT AI Deflection permite que la inspección más profunda se centre en los archivos que lo necesitan, lo que reduce el tiempo de análisis y el coste informático en el tráfico de gran volumen sin reducir la cobertura de detección. OPSWAT AI Deflection está activado de forma predeterminada para todos los motores de procesamiento y puede ajustarse para adaptarse a cada flujo de trabajo. OPSWAT AI Deflection aparece como un nuevo motor en su inventario.

Cómo empezar a utilizar el motor OPSWAT AI Deflection de OPSWAT

En la configuración de «Workflow Configuration », busca OPSWAT AI Deflection». Puedes definir qué veredictos activan el desvío y qué motores de procesamiento se omiten cuando se desvía un archivo.

Análisis forense de archivos: investigación de archivos problemáticos dentro de los archivos comprimidos

Archive Forensics ofrece a los administradores una visibilidad directa de cuáles son exactamente los archivos secundarios dentro de un archivo en cuarentena que han activado una alerta, sin necesidad de comprobar uno por uno los subarchivos extraídos. Captura automáticamente el archivo secundario problemático específico y lo pone a disposición para su revisión, separado del resto del archivo. Los equipos pueden configurar qué veredictos activan una captura por cada regla de análisis y, a continuación, ver, buscar y descargar de forma segura los archivos capturados como archivos ZIP protegidos con contraseña para un análisis más detallado. Esta función está desactivada por defecto, por lo que solo recopila archivos una vez que se activa.

Operaciones y despliegue

Solución de problemas de automóviles para un autodiagnóstico más rápido

Una nueva función de resolución automática de problemas en la consola de gestión ofrece a los administradores información en tiempo real sobre el estado de los subsistemas que suelen causar problemas con mayor frecuencia. Abarca conexiones como el proxy, el correo electrónico yCentral Management OPSWAT , además del espacio en disco, el estado de la base de datos, los recursos del sistema y la caducidad de los certificados. Cada comprobación se muestra con un estado claro («aprobado», «advertencia» o «fallo»), junto con instrucciones para solucionarla. Los equipos pueden diagnosticar los problemas por sí mismos, lo cual resulta especialmente valioso en entornos en los que no es posible compartir registros o paquetes de soporte, y resolver muchos de ellos antes de abrir un ticket de soporte.

Herramienta de preparación para el despliegue

Planificar una instalación o una actualización es ahora más fácil gracias a la nueva herramienta de preparación para la implementación. En una sola pasada, comprueba el sistema operativo, el hardware, las dependencias, la base de datos, los puertos, los permisos y los posibles conflictos de software, y a continuación genera un resumen que puedes guardar o compartir. Al detectar los problemas de entorno y compatibilidad antes de que se ejecute la actualización, reduce el número de actualizaciones fallidas y las tareas de resolución de problemas que estas conllevan.

Cumplimiento normativo y presentación de informes

Informes ampliados sobre la lista de materiales de software (SBOM) y la evaluación de vulnerabilidades

Ahora es posible exportar los informes SBOM (Software de materialesSoftware ) de los análisis por lotes en formato PDF, mientras que antes esta opción solo estaba disponible para archivos individuales y archivos comprimidos. La cobertura por lotes incluye ahora envíos de varios archivos, como los procedentes de MetaDefender , lo que proporciona a los equipos que realizan evaluaciones de vulnerabilidades a gran escala o automatizadas una documentación consolidada de la cadena de suministro en un solo paso. Los informes PDF exportados incluyen ahora también detalles de la evaluación de vulnerabilidades para archivos individuales dentro de un escaneo de archivos comprimidos, lo que subsana una carencia, ya que anteriormente los archivos anidados en archivos comprimidos carecían de datos completos sobre vulnerabilidades.

Rotación y retención de registros configurables

La gestión de la retención de registros ya no implica editar archivos de configuración. Ahora, los administradores pueden controlar cómoCore MetaDefender Core el registro de datos directamente desde la consola web: estableciendo el tamaño máximo de los archivos de registro, seleccionando el intervalo de rotación y definiendo cuántos archivos rotados se deben conservar. Esto facilita ajustar el registro de datos para adaptarlo a las necesidades de almacenamiento y cumplimiento normativo con solo unos clics.

Más mejoras

Además de las novedades destacadas anteriormente, la versión 5.20.0 incorpora una serie de mejoras en materia de administración y generación de informes:

  • Rotación y retención de registros configurables para Core de Engine y Core desde la consola web
  • Posibilidad de comprobar la configuración de SMTP (Protocolo simple de transferencia de correo) desde la Core
  • Función syslog configurable para un enrutamiento de registros más ordenado
  • Compatibilidad con el encabezado «X-Forwarded-Proto» para el inicio de sesión único (SSO) detrás de proxies inversos con terminación SSL
  • Columnas adicionales en los informes históricos programados en formato CSV (valores separados por comas)
  • Plantillas guardadas y reutilizables para la configuración de la exportación de resultados de escaneo
  • Informes de uso opcionales que comparten métricas operativas anónimas y no confidenciales con OPSWAT
  • La regla Vault pasa a denominarse MetaDefender Managed File Transfer, tras el cambio de marca realizado por la empresa matriz.
  • Refuerzo de la seguridad, incluyendo correcciones derivadas de una auditoría de seguridad del código fuente asistida por IA y correcciones de errores que mejoran la fiabilidad en el día a día

Próximos pasos

¿Estás listo para empezar a utilizar MetaDefender Core .20.0? Echa un vistazo a estos recursos útiles:

¿Tienes alguna pregunta? Escríbenos a opswat

Etiquetas:

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.