製品概要
OPSWAT MetaDefender Core は、複数のデータチャネルにおける高度なサイバーセキュリティ脅威を防止することで、組織を保護します。MetaDefender Core 、Deep Content Disarm and Reconstruction Deep CDR™テクノロジー)をはじめとする数々の技術Core 、 Multiscanning、 File-Based Vulnerability Assessment、データ損失防止(DLP)、および Threat Intelligence。
リリースハイライト
MetaDefender Core v4.19.1では、多くの新機能と機能強化により、パフォーマンスが向上し、ユーザーエクスペリエンスが改善されました:
- このリリースから、ユーザーは直接ダウンロードリンクを指定するだけでファイルを処理できるようになりました(これは、HTTP(S)リクエストボディのペイロードが不要であることを意味します)。個別ファイルのスキャンとバッチ処理の両方がサポートされています。ファイル分析リクエストが適切にセットアップされると、MetaDefender Core は積極的にファイルをダウンロードし、それをペイロードとして使用してさらに処理を進めます。
- アーカイブのサニタイズのための新しい設定可能なルール: オリジナルアーカイブ内の子ファイルがサニタイズされていない場合、処理されたアーカイブ出力ファイルに墓石ファイルが追加されます。これは、削除された子ファイルについて説明付きでユーザーに通知するためのものです。各墓石ファイルは自動的に作成され、.tombstone.txt ファイル形式で削除された元の子ファイルと同じ場所に置かれます。
管理者は、ワークフロールール管理で「アーカイブサニタイズ時に墓石ファイルを追加する」を選択することで、このルールを設定できる。
- 本リリースでは、NGINXウェブサーバーが最新の安定版(v1.18.0)にアップグレードされ、MetaDefender Core のパフォーマンスが向上しました。
- 処理済みの個々のファイルに関する詳細なスキャンレポート(PDF形式)が、ダウンロード可能になりました。このレポートには、各段階(Metascan、Deep CDR™テクノロジー、Proactive DLP、脆弱性、YARA)における詳細なファイル情報と処理結果が含まれています。
- データベースサーバーへの最大同時接続数を定義するために、PostgreSQL接続用の新しい設定項目が追加されました。
- ユーザーのローカル・ネットワーク内のデバイスに存在するファイル(MetaDefender Core 、認証を必要とせずにアクセスし、読み取ることができる)については、HTTP(S)ボディにアップロードされたペイロードを必要とする代わりに、ユーザーが処理のために絶対ファイル・パスを指定するのに役立ちます。これにより、CPUリソースが節約され、処理速度が向上します。これまでは、MetaDefender Core 、HTTP(S)経由でペイロードデータをアップロードして処理することがデフォルトの要件でした(RESTインターフェースに対応した「リモートスキャン」と呼ばれる)。
- ワークフロー処理の各ステージの処理時間を示すJSONスキャンレポートに、処理時間の詳細が追加されました。
今後、管理者は新しいワークフロールール設定により、ファイル処理をよりコントロールできるようになる:
- ブロックリストと(または)許可リスト(特定のファイルタイプによる)の設定は、特定のユースケースをサポートするために、アーカイブファイル処理中にオーバーライドすることができます。
- ハッシュ計算をスキップすることで、全体的な処理時間を短縮することができます。
- の新しいワークフロールール設定file-based vulnerability assessment
- ファイルタイプ分析のための新しいワークフロールール設定
- マルウェアスキャン結果において、それ以上の処理(およびブロックファイル)をスキップする新しい設定
- 実際のファイルタイプが検出できない場合、それ以降の処理をスキップする(およびファイルをブロックする)新しい設定が追加されました。
- 隔離された環境では、MetaDefender Core 、有効なネットワークカードを必要とせず、オフラインモードで起動できるようになった。
その他の改善やアップデートについては、リリースノートをご覧ください。
詳しくはMetaDefender Coreを ご覧ください。
リリース詳細
タグ
