ミッドからマジックへ

MetaDefender Sandbox v2.0.0がサイバーセキュリティ脅威分析の新時代を告げる

7月18 2024 By OPSWAT

この記事を共有する

サイバーセキュリティのレジリエンスにおける最新のマイルストーン、MetaDefender Sandbox v2.0.0をご紹介できることを嬉しく思います。このリリースでは、ユーザーインターフェイスが刷新されただけでなく、MetaDefender Sandbox の有効率をほぼ100%まで高める強力な機能が搭載され、全体では30%以上向上しています。

2024年1月から4月までの様々なファイルタイプにおける脅威分析ソリューションの有効性を示す折れ線グラフ

Filescan.ioの新しいUXデザインは、美的魅力と強化された機能性を融合させ、大きな前進を意味します。新しい、より応答性の高いUIは、新機能のための将来的な基盤とともに、ユーザー第一のアプローチを中心としています。

新しい合理化されたユーザー・インターフェース

1.統一されたOPSWAT のルックとリフレッシュされたレポートデザインで、クリーンでフレッシュなUI。ユーザーが最も重要な情報に集中できるように、最も興味深い指標をフィルタリングすることができます。

OPSWAT MetaDefender Sandbox 様々な脅威インジケータをハイライトした詳細なマルウェア分析を表示するダッシュボード

OPSWAT MetaDefender Sandbox マルウェア検出のためのファイル、ネットワーク、プロセス間の相互作用の詳細を示すプロセス分析フローチャート

2.ホームページで利用可能な脅威ハンティングと分析機能、および合理化されたナビゲーションにより、楽に使用できる。

OPSWAT MetaDefender Sandbox 「高度な脅威分析ダッシュボード」の概要：隠れた脅威を特定するためのクラウドレピュテーションの力を強調する。

脅威ハンターは、最も一般的なフィルタを備えた簡易版の脅威ハンティングページに簡単にアクセスできます。このページは使いやすく、名前、IP、ドメイン、ハッシュを組み合わせた新しい検索フィールドを備えています。多くのフィルターで複数の値が許可され、YARAルールのより洗練された精密なフィルター、さらに脅威インジケーターとMITRE ATT&CKのテクニックと戦術があります。

OPSWAT MetaDefender Sandbox サイバーセキュリティフレームワークにおける脅威ハンティングのベースフィルターを示すユーザーインターフェース

オフライン・システムへのSandbox インストールのサポート

以前は、Sandbox のインストールにはインターネット接続が必要でしたが、ビルド済みのインストールパッケージ*を使用して、オフラインのシステムでもインストールプロセスを実行できるようになりました。

オフラインインストーラの特徴とメリットSandbox

OPSWAT MetaDefender Sandbox の詳細レポートビューで、複数の脅威インジケータを持つ悪意のあるファイルとして特定する。

インターネット不要

重要なエアギャップ環境に最適なMetaDefender Sandbox は、あらかじめ組み込まれたインストール・パッケージを使用して、インターネット・アクセスがない場所でもインストールできる。

によって分析された潜在的に悪意のある実行ファイルから抽出されたファイルを示す画面。OPSWAT MetaDefender Sandbox

利便性

特にインターネットへのアクセスが制限されているような安全な環境では、インストールプロセスが簡素化されます。

セキュリティ

インストール中にオンラインの脅威にさらされる可能性を低減。

携帯性

USB 、CD、社内ネットワーク経由で配布できるため、さまざまな環境に簡単に導入できる。

一貫性

すべてのユーザーが同じバージョンとセットアップを持つことを保証し、一貫性のないダウンロードや部分的なダウンロードに関連する問題を回避します。

Sandbox v.2.0.0の利点は？

SOCアナリストとインシデント対応者

MetaDefender Sandbox ICAP 、、 Storage、などの他のソリューションとシームレスに統合し、徹底的なセキュリティを実現します。Kiosk Secure Managed File Transfer MetaDefender

IT プロフェッショナル

MetaDefender Sandbox は非常にセキュアで、クラウドでもオンプレミスでも、さまざまなインストール媒体で簡単に導入・保守できる。

教育機関

学術的な目的であれば、インターネットに接続しなくてもプログラミングやサイバーセキュリティを教えることができるようになった。

企業

MetaDefender Sandbox 詳細で包括的なレポートを作成することで、SOC アナリストを強化し、規制コンプライアンスを支援することで、組織のセキュリティ態勢を改善します。

セキュリティ

MetaDefender Sandbox オフラインインストールオプションにより、インターネットベースの脅威から安全にインストールできるようになりました。

信頼性

インターネットの速度や可用性に依存することなく、一貫したインストール体験をお楽しみください。

利便性

MetaDefender Sandbox はオフラインでインストールできるだけでなく、制限のある環境でも一貫した展開が可能です。

MSI、LNK、AutoIT、ODFファイルのメタデータと動作情報抽出の強化

マルウェアの作者が絶え間なく革新を続ける中、MSIインストーラやLNKショートカットのような、より複雑な手法で悪意のあるコードを配布することが一般的になっています。従来のサンドボックス環境では、すべての情報を抽出したり、これらのファイルタイプを完全に処理したりすることができないため、脅威の検出と分析にギャップが生じる可能性があります。

マルウェア検出

マルウェアの亜種の多くは、MSIインストーラとして、またはLNKショートカットを通じて配布されます。さらに、スクリプト型マルウェアは実行ファイルにコンパイルされ、プレーンテキストのコードを隠すことができます。サンドボックス内でこれらのファイルタイプを分析する機能は、これらの脅威をより効果的に特定し、軽減するのに役立ちます。

行動インサイト

MSIインストーラがどのようにシステムを変更するか、あるいはLNKファイルがどのようにリダイレクトまたは実行されるかを理解することで、潜在的な脆弱性や悪意のある動作に関する貴重な洞察を得ることができます。さらに、MetaDefender Sandbox 、マクロコードのODFファイルを抽出できるようになりました。ODFファイルは、追加の動作を実装するための独自の言語を持っています。

この例では、ルート入力ファイルに対応するAutoITタグを適用する方法を示します：

次に、AutoITスクリプトが同じPEEXE入力ファイルから抽出され、プレーンテキストに逆コンパイルされていることがわかる：

すでにサポートされているファイルタイプのインジケータと検出の改善

多くの新しいインジケータの中に、Office ドキュメントのアイコンと PEEXE アイコンの類似性の一致が含まれています。ドキュメントに使用されるアイコンやファイル拡張子を使用することで、実行ファイルタイプを偽装しようとすることはよくあることです。MetaDefender Sandbox では、画像用に実装された類似度ハッシュである Dhash に基づいて、実行ファイルに使用されるそのようなアイコンにフラグを付けます。

管理者設定とユーザー認証のための監査ログフレームワーク

新しい監査ログ機能は、システムで発生したイベントをキャプチャする。これらのイベントには、設定の変更、ログインやログアウト、操作の成功や失敗の登録などが含まれます。監査ロガーは、イベント、それを担当したユーザー、エラーの場合のエラーメッセージ、および該当する場合の前後の状態をキャプチャします。

監査ログの種類

監査ログには複数の種類があり、それぞれがシステムの特定のコンポーネントのイベントを記録する。

管理者設定

管理者監査ロガーは、設定の変更、ユーザーやグループの作成、変更、削除など、管理者パネルで発生したすべてのイベントを記録します。

ユーザー認証

認証監査ロガーは、ログインおよびログアウトイベントをログに記録します。

リリースの機能と機能強化の完全なリストは、MetaDefender Sandbox v2.0.0のリリースノートに記載されています。

* 法律上の理由により、このインストールパッケージは my.opswat.com から直接ダウンロードすることはできません。オフラインインストール用のアセットを準備するには、Ubuntu 22.04が動作するオンラインコンピュータまたは仮想マシンが必要です。準備ステップの完了後、同じビルド済みアセットを使用して、複数のオフラインシステムでオフラインインストールを実行できます。

お問い合わせ

タグ