Con el fin de ofrecer un análisis de malware seguro, rápido y eficaz, nos complace anunciar la incorporación de MetaDefender , un entorno de pruebas de última generación basado en el análisis adaptativo de amenazas, a MetaDefender Core. Esta actualización mejora el ya potente conjunto de funciones de la MetaDefender , como la desactivación y reconstrucción de contenido (tecnología Deep CDR™), Multiscanning, File-Based Vulnerability Assessment, la prevención de pérdida de datos y Threat Intelligence.
MetaDefender incorpora una tecnología de análisis dinámico exclusiva a MetaDefender. Detecta archivos maliciosos y extrae «indicadores de compromiso» (IOC) a una velocidad vertiginosa mediante funciones avanzadas y adaptativas, como el análisis dinámico, el análisis estático de archivos, los servicios de reputación y la comparación de firmas YARA.
MetaDefender MetaDefender en dos versiones diferentes: un motor remoto con todas las funciones y un motor integrado ligero.
Comparación entre MetaDefender Remote y Embedded Engine
Hay dos tipos de motores disponibles para elFilescan MetaDefender Core Filescan : el motor integrado y el motor remoto:
- El motor integrado incluye un motor de «escaneo» que se instala directamente en elCore MetaDefender Core y procesa los archivos de forma local. Es similar a otrosCore MetaDefender Core , como Metascan y Content Disarm and Reconstruction (tecnología Deep CDR™).
- Remote Engine requiereuna Filescan independiente Filescan y se conecta al servidor remoto mediante una URL configurable y API . El servidor puede estar ubicado en las propias instalaciones o en la nube.
Ambos motores cuentan con las siguientes características:
- Análisis estático de archivos: analizadores de archivos, validación de certificados de archivos
- Análisis dinámico: emulación de archivos de Microsoft, descompresión de archivos PE, análisis binario completo y emulación de JavaScript/VBS
- Reputation Service: Búsqueda mediante hash difuso, Navegación segura de Google
- YARA Signature Matcher
- Tendencias de la comunidad
- Threat Intelligence tradicionales Threat Intelligence
El motor remoto también incluye:
- Análisis estático de archivos: análisis de texto en imágenes mediante reconocimiento óptico de caracteres (OCR)
- Análisis dinámico: emulación de scripts de PowerShell, emulación de URL y detección de phishing
- Servicios de reputación: Consulta OPSWAT
- Funciones de generación de informes mejoradas
Haz clic aquí para ver la lista completa de funciones.
Implementar MetaDefender Engines con MetaDefender
Puede implementar Filescan automáticamente Filescan está presente en el servidor de actualizaciones y el módulo de Internet está configurado como «Módulo de actualización»; en ese caso, MetaDefender Core e implementará el motor automáticamente. También existe la opción de realizar la implementación manualmente.
Conectarse al motor Filescan
Si deseas conectarte a Remote Engine con todas sus funciones, ve a Inventario -> Módulos - > MetaDefender e introduce tu API y la dirección a la que deseas conectarte.
Configurar el módulo MetaDefender con MetaDefender
Ajustes de configuración general
Para configurar Filescan a nivel global, ve a Inventario - > Módulos - > MetaDefender .
Los ajustes de configuración global permiten controlar con precisión las funciones que deseas utilizar para procesar y analizar archivos.
Configuración del flujo de trabajo
Con nuestra gestión de flujos de trabajo, puede crear un flujo de trabajo independiente de la configuración global. También puede optar por analizar archivos con otros MetaDefender , como Deep Content Disarm and Reconstruction tecnología Deep CDR™), la prevención proactiva de pérdida de datos (DLP), listas personalizadas de bloqueo y de permitidos, y muchos más.
Para crear un flujo de trabajo personalizado, ve a «Gestión de flujos de trabajo » -> «Nuevo flujo de trabajo».
Utiliza MetaDefender Engine con MetaDefender
Modo de cuarentena y análisis fuera de banda
En algunos casos, es posible que desee enviar los archivos bloqueados a la cuarentena para analizarlos más a fondo.
Por ejemplo, si Metascan identifica archivos como maliciosos o sospechosos, puedes enviarlos a los analistas de los Centros de Operaciones de Seguridad (SOC) para comprender las tácticas, técnicas y procedimientos (TTP) e investigar automáticamente los brotes de malware.
Es posible que los equipos de análisis forense digital y respuesta a incidentes (DFIR) deseen examinar minuciosamente los archivos originales y obtener un informe exhaustivo de Filescan, que incluya indicadores de compromiso (IOC), detalles adicionales sobre los archivos y mucho más.
También puede desinfectar archivos con la tecnología Deep Content Disarm and Reconstruction Deep CDR™) y optar por enviar los archivos originales a Filescan una inspección exhaustiva. Nuestro análisis fuera de banda proporciona archivos seguros a los usuarios finales, al tiempo que ofrece a los analistas las herramientas necesarias para investigar brotes de malware.
Ve a Gestión de flujos de trabajo -> Flujos de trabajo -> Selecciona tu flujo de trabajo -> Procesar -> Poner en cuarentena los archivos bloqueados
Procesar archivos automáticamente con MetaDefender
Puede analizar automáticamente los archivos en cuarentena con MetaDefender y obtener un análisis detallado de cada uno de ellos.
Ve a Historial -> Cuarentena -> Configuración -> MetaDefender -> Activa la opción «Enviar archivos automáticamente a MetaDefender ».
Funciones de análisis y detección deSandbox de MetaDefender Filescan Sandbox
Nuestros motores de emulación patentados permiten realizar análisis dinámicos de archivos a gran escala y a una velocidad increíble, lo que le permite detectar archivos dañinos y protegerse contra ellos de forma más rápida y eficaz.
Función de análisis Adaptive
El análisis dinámico de malware Filescanemula documentos de Microsoft Office, scripts de PowerShell, direcciones URL y mucho más.
Emulación de archivos de Microsoft Office
Emular archivos de Microsoft Office y detectar macros maliciosas y otras amenazas ocultas
Emulación de URL y detección de phishing
Filescan detectar intentos de phishing mediante la emulación de direcciones URL en tiempo real, lo que te permite detectar las amenazas antes de que puedan causar ningún daño.
Funciones de análisis estático
Esta actualización incorpora nuevas funciones de análisis estático de malware, lo que ofrece una mayor protección frente a las amenazas avanzadas de ciberseguridad.
Analizadores de archivos
Los nuevos analizadores de archivos proporcionan información detallada sobre los archivos, lo que ayuda a identificar y aislar rápidamente los archivos potencialmente dañinos.
Validación del certificado del archivo
Además, la validación de certificados de archivos garantiza que solo se ejecuten en tu red archivos legítimos y autorizados.
Análisis de texto en imágenes
La función de análisis de texto en imágenes utiliza la tecnología de reconocimiento óptico de caracteres (OCR) para analizar imágenes y detectar cualquier texto malicioso que contengan. Esta función ayuda a identificar amenazas basadas en texto que, de otro modo, podrían pasar desapercibidas para las medidas de seguridad tradicionales.
Servicios de reputación
Reputation Services es un componente fundamental de las MetaDefender funciones de sandboxing MetaDefender OPSWAT, que proporciona inteligencia avanzada sobre amenazas para proteger a las organizaciones frente a los ciberataques.
Búsqueda mediante hash difuso
Una de las características principales de Reputation Services es la búsqueda de hash difusa, que permite MetaDefender comparar la «huella digital» de los archivos con los hash de malware conocidos.
Esto permite al sistema identificar y bloquear archivos maliciosos, incluso si han sido ligeramente modificados para eludir la detección por parte del software antivirus tradicional basado en firmas.
Gracias a la búsqueda mediante hash difuso, MetaDefender identificar y poner en cuarentena de forma rápida y precisa los archivos sospechosos, protegiendo así la red y los datos de su organización frente a las amenazas cibernéticas.
Búsqueda de OPSWAT
OPSWAT Lookup ofrece una puntuación de la reputación del archivo basada en el análisis de nuestra base de datos de reputación de archivos, que cuenta con más de 40 000 millones de hash.
Esta función está integrada en Filescan Engine y está disponible para los usuarios de Embedded Engine que cuenten con unaCloud activa MetaDefender Cloud y tengan activado Threat Intelligence .
YARA Signature Matcher
YARA Signature Matcher es una potente función de MetaDefender , OPSWAT, MetaDefender utiliza reglas personalizadas para detectar e identificar archivos maliciosos.
YARA es una herramienta flexible de comparación de patrones que permite crear reglas personalizadas para identificar tipos específicos de malware. Gracias al YARA Signature Matcher, MetaDefender detectar y bloquear de forma rápida y precisa las amenazas conocidas, así como identificar amenazas nuevas y emergentes.
Ventajas: Tecnología de análisis potente, rápida, eficiente y dinámica
MetaDefender es fácil de configurar y hace un uso eficiente de los recursos. En menos de una hora, MetaDefender estará listo y en funcionamiento para ayudarte a protegerte contra el malware. Obtén más información sobre los detalles técnicos aquí.
Opciones de implementación
Con MetaDefender, puedes acceder al análisis de malware rápido y dinámico Filescantanto en tus propias instalaciones como en la nube. Para obtener más información sobre la implementación remota del motor, consulta la ficha técnicaMetaDefender .
Otras mejoras y actualizaciones
Para obtener más información,opswat.com/products/metadefender/core o póngase en contacto con nuestrosexpertos en ciberseguridad de infraestructuras críticas para recibir ayuda.
Detalles del lanzamiento
Producto: MetaDefender Core
Fecha de lanzamiento: 7 de abril de 2023
Notas de la versión:5.5.0
Enlace de descarga en OPSWAT :Descargar
