MetaDefender Sandbox 2.5.0の最新リリースは、脅威検出のアップデートを提供し、今日の最も回避的な脅威に対する防御の強化において大きな前進を示します。これらのアップデートは、新たな防御の迅速な展開、より広範な検出範囲、既知および未知の攻撃ベクトルに対するより深い可視性をもたらします。サンドボックスの革新と脅威検出ロジックの拡張を統合することで、OPSWAT 、継続的に敵の先を行く必要がある重要なインフラ組織に回復力のあるプラットフォームを提供します。
MetaDefender Sandbox 2.5.0 リリースノート
MetaDefender Sandbox 検出ロジックと脅威インジケータを独立して更新できるようになりました。この機能により、新しい防御策の迅速な展開が可能になり、新たな脅威への対応にかかる時間が大幅に短縮されます。アップデートをフルリリースから切り離すことで、セキュリティチームは今日の急速に進化する攻撃状況に対してより大きな敏捷性と回復力を得ることができます。
新着情報
このリリースで、MetaDefender Sandbox 、適応性、精度、ファイルタイプのカバレッジを改善するために設計されたターゲットアップグレードを導入します。Rocky Linuxのサポートから、オフラインモードでのMP3解析と証明書の検証まで、アップデートは様々な環境にわたって運用の信頼性を拡大します。これらの改善により、セキュリティチームは隠れた脅威をより速く、より少ない死角で検出することができます。
ロッキー Linux サポート
インストールパイプライン、テスト、リリースドキュメントを含む Rocky Linux のフルサポートを追加し、このプラットフォーム上での信頼性の高いSandbox デプロイメントを保証します。
ウェブ脅威の検出
マルチラベル分類、高度なコンテンツ分析、自動化されたデータパイプライン、改善された誤検出処理、およびスタイル分析によるMLベースの検出の強化。
オフラインモード証明書の検証
失効チェックなしで署名されたファイルをホワイトリストに登録するための変換設定を追加しました。
MP3ファイルタイプのサポート
MP3の解析と分析により、ファイルタイプのカバー範囲を拡大。
オフラインのワークフローを合理化しながら、より多くのプラットフォームとファイルタイプのサポートを拡張することによって、Sandbox 2.5.0は、多目的な検出エンジンとしての評判を構築します。セキュリティ担当者は、より広いカバレッジを得るだけでなく、高度に規制された、またはエアギャップされた展開に適合する運用の柔軟性も得ることができます。その結果、企業規模での意思決定がより速く、より確実なものになります。
改善点
このリリースでは、新機能だけでなく、使いやすさ、パフォーマンス、脅威の可視性に重要な改良が加えられています。強化されたトレンド・レポート、多言語翻訳、およびダイナミックな評決マッピングにより、アナリストはより明確かつ迅速に対応できるようになりました。同時に、改善されたエミュレーション・グラフにより、疑わしいアクティビティがより直感的に強調表示され、洞察に要する時間が短縮されます。
トレンドページの更新
新しいタブ、フィルター、チャート、コンポーネントを備えたトレンドページのデザインを一新し、mobile 応答性を向上させ、統計とバックエンドのジョブを接続してパフォーマンスを改善しました。
言語翻訳
すべての言語の翻訳は、最新のAI技術を駆使して改善された。
評決の名称変更
SYSTEM_ERROR評決の追加や、API レスポンスにおける新旧両方の評決のサポートを含め、API データベースの後方互換性を維持するために、ダイナミック・マッピングによる評決のUIのみのリネームを実装した。
エミュレーション・グラフの強化
エミュレーショングラフを更新し、脅威レベル別にプロセスをハイライト表示することで、悪意のあるアクティビティや疑わしいアクティビティを特定しやすくしました。
これらのアップデートは、高度なサンドボックス分析を強力にするだけでなく、利用しやすくするというOPSWATコミットメントを反映しています。アナリストは現在、より直感的なインターフェースと、進化するワークフローに沿った正確な判定から利益を得ています。これらの改善により、ユーザー・エクスペリエンスとフォレンジックの深度が向上しました。
PEエミュレータ(ベータ版)
PEエミュレータのベータリリースは、悪意のある実行ファイルをより詳細に検出するために、低レベルのエミュレーション機能を拡張しています。エミュレータは、セクション処理を改良し、秘密のAPI ルックアップを表面化することで、従来のモニタリングでは見逃されがちな隠れた動作を可視化します。これにより、アナリストはインシデントに発展する前にステルス技術を検出することができます。
- PE セクションの処理- エミュレートされた PE マッピングのエミュレーション・メモリ管理が改善されました。
- 秘密のAPI ルックアップ-Sandbox 、(従来のGetProcAddressとは対照的に)エクスポートテーブルから直接API ルックアップを報告するようになりました。
この機能が成熟するにつれて、防御者が実行ファイルの動作を大規模に理解する方法を再定義することが期待される。ベータ版であっても、高度なマルウェア操作を発見するための貴重なフォレンジック情報を提供します。これにより、Sandbox 2.5.0はゼロデイ防御のためのプロアクティブツールとして位置づけられます。
脅威検出アップデート
MetaDefender Sandbox 検出ロジックと脅威インジケータの独立したアップデートをサポートするようになりました。この進歩により、新しい防御の展開が加速され、新たな脅威に対してより迅速で正確な対応が可能になります。セキュリティチームはリアルタイムで対応することができ、暴露ウィンドウを減らし、ゼロデイ攻撃に対する全体的な回復力を強化することができます。
新着情報
強力な新シグネチャとヒューリスティックが導入され、最新の攻撃サーフェス全体で検知を拡大します。二重にエンコードされたペイロードから、機械学習モデルに隠されたサプライチェーン・エクスプロイトまで、このリリースは進化する敵の手口に対応します。回避検知の強化とインストーラ・パッケージのサポートの拡張により、高度なマルウェアに対する準備態勢がさらに強化されています。
ダブルBase64デコード
高度なマルウェアがセキュリティ制御を回避するために一般的に使用する、複数レイヤーのBase64エンコーディングに隠されたペイロードを検出します。
Pickle と PyTorch の拡張脅威インジケータ
サプライチェーンやAI関連の攻撃によく使われる、兵器化されたPythonシリアライゼーションや機械学習モデルファイルを検出します。
AIによる回避検知の改善
nullifAI回避技術とスタックピックル操作の識別を強化し、AI/MLマルウェアの防御を強化。
新しいインストーラ・パッケージのサポート
の抽出と分析を追加した:
- アドバンスド・インストーラ・パッケージ
- NSIS (Nullsoft Scriptable Install System) パッケージ
- Inno Setup packages
カスタムインストーラフレームワークを介して配布されるマルウェアのカバレッジを拡大します。
CVE-2018-15982 検出
Adobe Flash の重大な脆弱性の悪用を特定。
方程式エディタによるエクスプロイトの検出
長い間悪用されてきたMicrosoft Officeエクスプロイトの難読化されたバージョンを検出します。
拡張PDFの脅威指標
悪意のあるリンクや埋め込まれたコンテンツに対する新しいヒューリスティック機能により、PDF文書内のフィッシング検知が向上。
洗練されたエンコーディング、シリアライゼーション、および回避戦術をターゲットとすることで、このリリースは、防御者が脅威が伝播する前に発見できるようにします。インストーラ・フレームワークと文書エクスプロイトのカバー範囲を拡大することで、企業環境における重大な盲点を解消します。最終的には、流通する最も危険な攻撃ベクトルに対する実用的なインテリジェンスを組織に提供します。
より迅速な保護、より広いカバレッジを実現
MetaDefender Sandbox 2.5.0の脅威検知のアップデートは、ゼロデイ対応において統合的な飛躍をもたらします。このリリースは、ファイルタイプのカバレッジを拡張し、回避的なテクニックに対する検出を強化し、接続環境と隔離環境の両方におけるワークフローを合理化します。
OPSWAT 、サンドボックスのエミュレーションの深さと脅威インテリジェンスの精度を統合することで、進化する脅威の状況に対応したプロアクティブな防御態勢を組織に提供します。
