MetaDefender Platform v1.8.1のリリースでは、セキュリティオペレーションセンター(SOC)やインシデント対応チームが分析の効率を向上できるよう、いくつかの新機能と機能強化が追加されました。主な機能は以下の通りです:
- SOCチームとthreat intelligence エンジニアが実施した手動検索の概要が改善され、単一の真実のソースとして機能する。
- エミュレーションの速度と精度が向上
- YARAルールと脅威インジケータを改善し、ステガノグラフィック攻撃、悪意のあるRTFファイル、インストーラなどをより的確に検出。
これらの改善により、効率的なマルウェア解析が可能になります。SOCチームは、新しい脅威や標的型脅威を簡単に調査し、ファイルやフィッシングに潜むマルウェアの可能性について洞察することができます。
MetaDefender サンドボックスの新機能と改良点について、詳しく見ていきましょう。
真実の単一ソース 評判API Endpoint
MetaDefender API 、信頼性の高い単一の情報源として、マルウェアやフィッシングの脅威に関するタイムリーな洞察を提供します。このレピュテーションEndpointを利用すれば、API マルウェアのサンプルを送信しAPI 高度な脅威API 、SOCの有効性を高めることができます。
MetaDefender 、機械学習による脅威インテリジェンスの類似性検索、過去のレポート、MetaDefender データなど、さまざまなデータソースを取り込み、正確かつ詳細なレピュテーションレポートを提供して判定結果を算出します。これは、ファイルをスキャンする前に最初にAPI 、ハッシュ、URL、IPアドレス、またはドメインに対する検索を実行すると、即座にサマリーカードを生成します。
主な特徴
- 深部構造解析(DSA)
- 適応型の脅威分析
- 脅威の検出と分類
- 脅威インテリジェンスと統合
MetaDefender Engineの全機能をご覧ください。
終わりに
Filescan v1.8.1で導入された新機能と機能強化は、SOCチームに、彼らの仕事をより利用しやすく、より効果的にするツールを提供するという当社の献身を強調するものです。当社は、ますます複雑化するセキュリティ・プロセスを簡素化し、セキュリティ・アナリストにより効率的で効果的な体験を提供する革新的なツールを作り続けています。
今すぐMetaDefender Enterpriseをお試しいただくか、詳細については当社の専門家までお問い合わせください。
