MetaDefender 2.5.0の最新リリースでは脅威検知機能が更新され、今日の最も回避性の高い脅威に対する防御強化において大きな前進を遂げました。これらの更新により、新たな保護機能の迅速な導入、検知範囲の拡大、既知および未知の攻撃ベクトルに対する深い可視性が実現されます。OPSWAT 、サンドボックス技術の革新と拡張された脅威検知ロジックを統合することで、常に攻撃者の一歩先を行く必要がある重要インフラ組織に、強靭なプラットフォームOPSWAT 。
MetaDefender 2.5.0 リリースノート
MetaDefender 、検出ロジックと脅威指標を個別に更新できるようになりました。この機能により、新たな防御策の展開が迅速化され、新たな脅威への対応時間が大幅に短縮されます。更新をフルリリースから分離することで、セキュリティチームは今日の急速に進化する攻撃環境に対して、より高い俊敏性と回復力を獲得できます。
新着情報
今回のリリースでは、MetaDefender 適応性、精度、ファイルタイプ対応範囲の向上を目的とした重点的なアップグレードを導入します。Rocky LinuxのサポートからMP3分析、オフラインモードでの証明書検証に至るまで、これらの更新により多様な環境における運用信頼性が拡大されます。これらの改善により、セキュリティチームは隠れた脅威をより迅速に、より少ない死角で検出できるようになります。
ロッキー Linux サポート
インストールパイプライン、テスト、リリースドキュメントを含む Rocky Linux のフルサポートを追加し、このプラットフォーム上での信頼性の高いSandbox デプロイメントを保証します。
ウェブ脅威の検出
マルチラベル分類、高度なコンテンツ分析、自動化されたデータパイプライン、改善された誤検出処理、およびスタイル分析によるMLベースの検出の強化。
オフラインモード証明書の検証
失効チェックなしで署名されたファイルをホワイトリストに登録するための変換設定を追加しました。
MP3ファイルタイプのサポート
MP3の解析と分析により、ファイルタイプのカバー範囲を拡大。
オフラインのワークフローを合理化しながら、より多くのプラットフォームとファイルタイプのサポートを拡張することによって、Sandbox 2.5.0は、多目的な検出エンジンとしての評判を構築します。セキュリティ担当者は、より広いカバレッジを得るだけでなく、高度に規制された、またはエアギャップされた展開に適合する運用の柔軟性も得ることができます。その結果、企業規模での意思決定がより速く、より確実なものになります。
改善点
このリリースでは、新機能だけでなく、使いやすさ、パフォーマンス、脅威の可視性に重要な改良が加えられています。強化されたトレンド・レポート、多言語翻訳、およびダイナミックな評決マッピングにより、アナリストはより明確かつ迅速に対応できるようになりました。同時に、改善されたエミュレーション・グラフにより、疑わしいアクティビティがより直感的に強調表示され、洞察に要する時間が短縮されます。
トレンドページの更新
新しいタブ、フィルター、チャート、コンポーネントを備えたトレンドページのデザインを一新し、mobile 応答性を向上させ、統計とバックエンドのジョブを接続してパフォーマンスを改善しました。
言語翻訳
すべての言語の翻訳は、最新のAI技術を駆使して改善されました。
評決の名称変更
SYSTEM_ERROR評決の追加や、API レスポンスにおける新旧両方の評決のサポートを含め、API データベースの後方互換性を維持するために、ダイナミック・マッピングによる評決のUIのみのリネームを導入しました。
エミュレーション・グラフの強化
エミュレーショングラフを更新し、脅威レベル別にプロセスをハイライト表示することで、悪意のあるアクティビティや疑わしいアクティビティを特定しやすくしました。
これらのアップデートは、高度なサンドボックス分析を強力にするだけでなく、利用しやすくするというOPSWATコミットメントを反映しています。アナリストは現在、より直感的なインターフェースと、進化するワークフローに沿った正確な判定から利益を得ています。これらの改善により、ユーザー・エクスペリエンスとフォレンジックの深度が向上しました。
PEエミュレータ(ベータ版)
PEエミュレータのベータリリースは、悪意のある実行ファイルをより詳細に検出するために、低レベルのエミュレーション機能を拡張しています。エミュレータは、セクション処理を改良し、秘密のAPI ルックアップを表面化することで、従来のモニタリングでは見逃されがちな隠れた動作を可視化します。これにより、アナリストはインシデントに発展する前にステルス技術を検出することができます。
- PE セクションの処理- エミュレートされた PE マッピングのエミュレーション・メモリ管理が改善されました。
- 秘密のAPI ルックアップ-Sandbox 、(従来のGetProcAddressとは対照的に)エクスポートテーブルから直接API ルックアップを報告するようになりました。
この機能が成熟するにつれて、防御者が実行ファイルの動作を大規模に理解する方法を再定義することが期待される。ベータ版であっても、高度なマルウェア操作を発見するための貴重なフォレンジック情報を提供します。これにより、Sandbox 2.5.0はゼロデイ防御のためのプロアクティブツールとして位置づけられます。
脅威検出アップデート
MetaDefender 、検出ロジックと脅威指標の独立した更新をサポートするようになりました。この進化により、新たな保護機能の導入が加速され、新たな脅威への迅速かつ精密な対応が可能となります。セキュリティチームはリアルタイムで適応でき、脆弱性が悪用される期間を短縮し、ゼロデイ攻撃に対する総合的な耐性を強化します。
新着情報
強力な新シグネチャとヒューリスティックが導入され、最新の攻撃サーフェス全体で検知を拡大します。二重にエンコードされたペイロードから、機械学習モデルに隠されたサプライチェーン・エクスプロイトまで、このリリースは進化する敵の手口に対応します。回避検知の強化とインストーラ・パッケージのサポートの拡張により、高度なマルウェアに対する準備態勢がさらに強化されています。
ダブルBase64デコード
高度なマルウェアがセキュリティ制御を回避するために一般的に使用する、複数レイヤーのBase64エンコーディングに隠されたペイロードを検出します。
Pickle と PyTorch の拡張脅威インジケータ
サプライチェーンやAI関連の攻撃によく使われる、兵器化されたPythonシリアライゼーションや機械学習モデルファイルを検出します。
AIによる回避検知の改善
nullifAI回避技術とスタックピックル操作の識別を強化し、AI/MLマルウェアの防御を強化。
新しいインストーラ・パッケージのサポート
の抽出と分析を追加した:
- アドバンスド・インストーラ・パッケージ
- NSIS (Nullsoft Scriptable Install System) パッケージ
- Inno Setup packages
カスタムインストーラフレームワークを介して配布されるマルウェアのカバレッジを拡大します。
CVE-2018-15982 検出
Adobe Flash の重大な脆弱性の悪用を特定。
方程式エディタによるエクスプロイトの検出
長い間悪用されてきたMicrosoft Officeエクスプロイトの難読化されたバージョンを検出します。
拡張PDFの脅威指標
悪意のあるリンクや埋め込まれたコンテンツに対する新しいヒューリスティック機能により、PDF文書内のフィッシング検知が向上。
洗練されたエンコーディング、シリアライゼーション、および回避戦術をターゲットとすることで、このリリースは、防御者が脅威が伝播する前に発見できるようにします。インストーラ・フレームワークと文書エクスプロイトのカバー範囲を拡大することで、企業環境における重大な盲点を解消します。最終的には、流通する最も危険な攻撃ベクトルに対する実用的なインテリジェンスを組織に提供します。
より迅速な保護、より広いカバレッジを実現
MetaDefender 2.5.0の脅威検知アップデートは、ゼロデイ攻撃への対応力を統一的に飛躍的に向上させます。本リリースではファイルタイプの対応範囲を拡大し、回避技術に対する検知能力を強化するとともに、接続環境と隔離環境の両方におけるワークフローを効率化します。
OPSWAT 、サンドボックスのエミュレーションの深さと脅威インテリジェンスの精度を統合することで、進化する脅威の状況に対応したプロアクティブな防御態勢を組織に提供します。
