La versión 1.8.1 de la plataforma MetaDefender incorpora varias funciones nuevas y mejoras destinadas a ayudar a los centros de operaciones de seguridad (SOC) y a los equipos de respuesta a incidentes a mejorar la eficiencia de sus análisis. A continuación se presentan algunos de los aspectos más destacados:
- Resúmenes mejorados de las búsquedas manuales realizadas por los equipos SOC y los ingenieros de inteligencia sobre amenazas, que sirven como fuente única de información fiable
- Mayor velocidad y precisión en la emulación
- Reglas YARA e indicadores de amenazas mejorados para una detección más eficaz de ataques esteganográficos, archivos RTF maliciosos e instaladores, entre otros
Estas mejoras permiten un análisis eficaz del malware. Los equipos del SOC pueden investigar fácilmente las amenazas nuevas y dirigidas para obtener información sobre el posible malware presente en los archivos y en los intentos de phishing.
Echemos un vistazo más de cerca a las nuevas funciones y mejoras del entorno de pruebas MetaDefender .
Endpoint API de reputación como «fuente única de verdad»
Como fuente única y fiable de información, API de reputación MetaDefender ofrece información actualizada sobre amenazas de malware y phishing. Con el Endpoint de reputación, puede enviar muestras de malware a través de la API hacer frente a amenazas avanzadas y aumentar la eficacia del centro de operaciones de seguridad (SOC).
MetaDefender recopila información de diversas fuentes —búsquedas de similitud basadas en inteligencia sobre amenazas mediante aprendizaje automático, informes históricos y datos de reputación MetaDefender — para ofrecer informes de reputación precisos y detallados con los que calcular un veredicto. Se trata del primer API al que se debe acceder antes de analizar un archivo, y genera rápidamente una ficha resumen para cualquier búsqueda realizada sobre un hash, una URL, una dirección IP o un dominio.
Características principales:
- Análisis de estructura profunda (DSA)
- Análisis Adaptive
- Detección y clasificación de amenazas
- Threat Intelligence integración
Consulte todas las funciones de MetaDefender Engine.
Reflexiones finales
Las nuevas funciones y mejoras introducidas en Filescan .8.1 ponen de manifiesto nuestro compromiso por proporcionar a los equipos de SOC las herramientas que hacen que su trabajo sea más accesible y eficaz. Simplificamos unos procesos de seguridad cada vez más complejos, al tiempo que seguimos creando herramientas innovadoras que ofrecen a los analistas de seguridad una experiencia más eficiente y eficaz.
Prueba hoy mismo MetaDefender Enterprise o ponte en contacto con nuestros expertos para obtener más información.
