Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/ Blog / Revolucionando la detección de amenazas con…
Anuncios de productos

Una revolución en la detección de amenazas con MetaDefender Adaptive Sandbox .1.0 

Por OPSWAT
Comparte esta publicación

Con el lanzamiento de MetaDefender 2.1.0, damos un paso decisivo en la lucha contra el malware sofisticado, introduciendo innovaciones revolucionarias que optimizan el análisis de malware al tiempo que mejoran la precisión y el rendimiento. Entre las numerosas novedades de esta versión, la nueva función Deep Content CDRTM Workflow redefine la forma en que las organizaciones gestionan las amenazas. 

Flujo de trabajo con la tecnología Deep CDR™: más inteligente, más rápido y más Secure

La detección de malware suele requerir encontrar un equilibrio entre un análisis exhaustivo y la eficiencia operativa. El nuevo flujo de trabajo con tecnología Deep CDR™ de MetaDefender logra este equilibrio al integrar un preprocesamiento inteligente en los flujos de trabajo de detección de amenazas. 

Así es como funciona: 

  1. Desinfección preventiva: la tecnología Deep CDR™ procesa los archivos entrantes, eliminando el contenido potencialmente malicioso sin afectar a su funcionalidad. 
  2. Desencadenantes granulares: los archivos se distribuyen de forma dinámica; solo aquellos que requieren un análisis en profundidad pasan al entorno de pruebas, lo que garantiza que los recursos se concentren donde más se necesitan. 
  3. Eficiencia dinámica: los archivos que ya se han considerado seguros tras el proceso de CDR (desactivación y reconstrucción de contenido) se saltan el análisis posterior en el entorno aislado, lo que reduce drásticamente el tiempo de procesamiento de los elementos inofensivos. 
Un diagrama de procesos que muestra cómo MetaDefender Core con la tecnología Deep CDR™ y Sandbox para garantizar la entrega segura del correo electrónico

Habilitar este nuevo flujo de trabajo

Configure el Sandbox para que se ejecute de forma condicional en función de los resultados del motor de reputación, los resultados del motor antivirus Metascan o los resultados de la desinfección de la tecnología Deep CDR™.

Pantalla de configuración para filtrar los resultados de los análisis en MetaDefender, en la que se destacan opciones como la tecnología Deep CDR™ y los ajustes de análisis antivirus

Por qué es importante 

La eficiencia redefinida

Al filtrar de forma inteligente los archivos antes de que entren en el entorno aislado, este flujo de trabajo reduce la carga innecesaria y aumenta el rendimiento en entornos con gran volumen de trabajo.

Mayor seguridad

La combinación de una desinfección proactiva con filtros de amenazas detallados garantiza que ningún contenido malicioso pase desapercibido.

Adaptable a tus necesidades

La configuración del flujo de trabajo permite a los usuarios adaptar el proceso de la tecnología Deep CDR™ para satisfacer los requisitos específicos de la organización, lo que lo hace adecuado para diversos casos de uso, desde la integración en el SOC hasta implementaciones en infraestructuras críticas aisladas físicamente.

Principales ventajas de Adaptive Sandbox .1.0 

Representación visual de las principales ventajas de Adaptive Sandbox .1.0, entre las que se incluyen una detección mejorada y la integración en los flujos de trabajo

1. Detección mejorada

  • Protección contra documentos maliciosos: gracias a los nuevos indicadores de amenazas y a la mejora en la gestión de documentos, el riesgo de sufrir ataques basados en documentos se reduce considerablemente. 
  • Extracción avanzada de IOC: los procesos de emulación extraen ahora IOC (indicadores de compromiso) más completos y útiles para obtener una visión más detallada de las amenazas. 
  • Protección contra malware para tecnologías operativas (OT): La incorporación de reglas YARA específicas para tecnologías operativas refuerza las defensas de los sistemas de infraestructuras críticas. 

2. Avances en el rendimiento

  • Gestión optimizada de archivos: el rendimiento mejorado en el escaneo y el procesamiento de archivos grandes o complejos garantiza un análisis más rápido sin comprometer la precisión. 
  • Flexibilidad en el tiempo de espera mínimo y máximo: gracias a un nuevo rango de 60 a 86 400 segundos, la configuración de análisis ahora permite tanto escaneos rápidos como un procesamiento prolongado de archivos de gran tamaño. 

3. Integración perfecta en el flujo de trabajo

  • Personalización del flujo de trabajo con la tecnología Deep CDR™: configura los desencadenantes en función de tu panorama de amenazas específico, garantizando así un uso óptimo de los recursos. 
  • Configuración simplificada: al eliminar los modos de análisis obsoletos, esta versión elimina la complejidad innecesaria. 

4. Cobertura de amenazas sin igual

  • Compatibilidad ampliada con tipos de archivo: gracias a la compatibilidad añadida con archivos MSC y JPHP, el motor amplía sus capacidades de detección. 
  • Análisis mejorado de scripts: los scripts de Python y .NET se analizan ahora con mayor precisión, lo que permite hacer frente a las nuevas tendencias de ataque. 
  • Gestión del cifrado XOR: Las capacidades ampliadas de descifrado XOR permiten obtener información más detallada sobre amenazas que antes estaban ocultas. 

Sandbox deSandbox Adaptive de última generación

MetaDefender 2.1.0 refleja nuestra convicción de que la ciberseguridad debe ser más inteligente, y no solo más exigente en cuanto a recursos. Al integrar la desinfección preventiva con la toma de decisiones contextual, esta versión permite a las organizaciones ampliar sus defensas sin sacrificar la velocidad ni la precisión. 

Junto con avances como los indicadores de amenazas basados en el contexto y la reducción de los falsos positivos, esta actualización garantiza que tu equipo pueda centrarse en lo que más importa: neutralizar las amenazas reales. 

Repercusión en la vida real 

Ilustración de MetaDefender Adaptive Sandbox la seguridad de los archivos para garantizar un proceso de intercambio de datos seguro

Estas actualizaciones críticas de MetaDefender Adaptive Sandbox repercusiones en diversos sectores y situaciones, como se puede ver en el siguiente caso práctico:

  • Las entidades financieras se enfrentan a diario a un gran volumen de archivos sospechosos, muchos de los cuales son archivos PDF o documentos de Word inofensivos. El flujo de trabajo de la tecnología Deep CDR™ identifica los archivos benignos en la fase de preprocesamiento, lo que permite que el entorno aislado se centre en archivos complejos y potencialmente peligrosos, como hojas de cálculo con macros o ejecutables cifrados. 
  • ¿El resultado? Análisis más rápidos, menores costes operativos y mayor confianza en los archivos que se procesan. 

De cara al futuro

MetaDefender 2.1.0 allana el camino para la próxima evolución en la detección de amenazas. Tanto si se dedica a proteger infraestructuras críticas, a clasificar alertas del SOC o a rastrear malware evasivo, esta versión le ofrece las herramientas que necesita para mantenerse a la vanguardia.

Etiquetas:

Últimas publicaciones

Suscríbete al OPSWAT de OPSWAT

Recibe las últimas novedades OPSWAT , junto con información sobre eventos y las noticias que impulsan el avance del sector.
Inscríbeme

Síguenos en Media sociales

¡Sigue a OPSWAT LinkedIn, Facebook, Twitter y YouTube para estar al día!

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.
Suscríbete