Lanzamiento de MetaDefender v5.18.0

Seleccionar un tipo de archivo incorrecto durante la configuración de las políticas es una fuente habitual de vulnerabilidad. La interfaz actualizada de listas de bloqueo y de permitidos hace que la selección del tipo de archivo sea más clara y precisa, lo que reduce el riesgo de configuraciones erróneas en entornos complejos.

Ahora es posible guardar los archivos en cuarentena con protección mediante contraseña, lo que evita su ejecución automática en caso de que se descargue o transfiera un archivo infectado durante la investigación. En los flujos de trabajo de respuesta a incidentes y análisis forense, en los que los archivos se transfieren entre equipos o sistemas, esto permite mantener el contenido malicioso aislado durante todo el proceso de revisión.

MetaDefender Core es compatible con Debian 12, Windows 24H2 y Windows 25H2, lo que garantiza que la protección de los archivos se mantenga al día con los ciclos de actualización de los sistemas operativos en todo su entorno.

El módulo de inventario muestra ahora una notificación dentro de la plataforma con instrucciones para la resolución de problemas cuando se detecta una conectividad deficiente, ya sea por motivos relacionados con la configuración del proxy, las conexiones internas, OCM o la validación de licencias. De este modo, los administradores disponen de una vía directa hacia la resolución del problema, en lugar de tener que diagnosticar a ciegas.

Ahora hay una barra de búsqueda disponible tanto en la configuración general como en la vista de visualización del flujo de trabajo. Para los equipos que gestionan un gran número de reglas de flujo de trabajo personalizadas, esto reduce considerablemente el tiempo necesario para localizar y gestionar configuraciones específicas.

MetaDefender Core envíaCore una señal para notificar a los productos integrados tan pronto como finaliza el procesamiento, y se ha optimizado el tiempo de respuesta de dichas integraciones. En entornos que ejecutan soluciones ICAP, esto reduce la latencia entre la finalización del análisis y la recepción del resultado por parte del producto posterior.

API REST API permite recuperar el historial de análisis de archivos de hasta dos años, sin restricciones en cuanto al número de usuarios incluidos en la consulta. Los equipos de seguridad y cumplimiento normativo pueden obtener registros de auditoría completos mediante programación, lo que facilita las investigaciones a largo plazo y el cumplimiento de requisitos normativos como el RGPD, la HIPAA, la norma PCI DSS y el CMMC.

La exportación a CSV ya está disponible para los informes ejecutivos, además de los formatos existentes, lo que ofrece a los responsables de cumplimiento normativo y a los gestores de riesgos la flexibilidad de importar los datos de los informes directamente a sistemas SIEM, plataformas de gobernanza o herramientas de presentación de informes para el consejo de administración.

Ahora es posible exportar el historial de procesamiento en forma de archivo CSV estructurado, lo que proporciona a los equipos de operaciones y de cumplimiento normativo un registro portátil y listo para auditorías de toda la actividad de procesamiento de archivos, con fines de investigación, presentación de documentos reglamentarios o documentación rutinaria.

El motor SBOM ahora permite descargar informes filtrados que solo incluyen los paquetes con vulnerabilidades identificadas. Cuando el objetivo es la corrección de vulnerabilidades o la demostración del cumplimiento normativo, los equipos de seguridad pueden centrarse directamente en los hallazgos que requieren acción sin tener que revisar todo el inventario de componentes.

A partir del 1 de abril de 2026, se incorporarán dos nuevos motores al paquete Metascan™ Multiscanning .

SentinelOne se incorpora al paquete MAX tanto para Windows como para Linux, aportando análisis de comportamiento basado en IA y detección mediante aprendizaje automático, que se suman a la cobertura ya existente basada en firmas y heurística en el conjunto de más de 30 motores.

Xcitium se incorporará al paquete Linux MAX, lo que reforzará la cobertura de detección en entornos Linux, tanto en infraestructuras nativas de la nube como en infraestructuras de tecnología operativa (OT) y reguladas.

Ambas novedades están incluidas en los derechos del paquete MAX ya existentes, sin que sea necesario realizar ningún trabajo de integración adicional ni introducir cambios en las licencias.

Los tipos de archivos comprimidos ya se incluyen de serie en laSandbox estándar Adaptive Sandbox . Anteriormente, el análisis de archivos comprimidos requería un ajuste manual de la política, lo que dejaba a las implementaciones estándar con una posible laguna en la cobertura. Ahora, la cobertura de detección es uniforme desde el momento de la implementación.

Los administradores ahora pueden agrupar los roles en una única configuración unificada. Cuando los usuarios pertenecen a varios grupos con normas diferentes, los permisos se vuelven impredecibles y difíciles de auditar. Definir los roles una sola vez y aplicarlos de manera coherente reduce esas lagunas y facilita la elaboración de una documentación más clara sobre el control de acceso para los equipos de cumplimiento normativo.