MetaDefender Sandbox Platform v1.8.1リリースでは、セキュリティオペレーションセンター(SOC)とインシデントレスポンスチームが分析の効率を向上できるよう、いくつかの新機能と機能強化が追加されています。以下はそのハイライトです:
- SOCチームとthreat intelligence エンジニアが実施した手動検索の概要が改善され、単一の真実のソースとして機能する。
- エミュレーションの速度と精度が向上
- YARAルールと脅威インジケータを改善し、ステガノグラフィック攻撃、悪意のあるRTFファイル、インストーラなどをより的確に検出。
これらの改善により、効率的なマルウェア解析が可能になります。SOCチームは、新しい脅威や標的型脅威を簡単に調査し、ファイルやフィッシングに潜むマルウェアの可能性について洞察することができます。
MetaDefender Sandbox サンドボックスの新機能と改良点を詳しく見てみよう。
真実の単一ソース 評判API Endpoint
MetaDefender SandboxレピュテーションAPI エンドポイントは、単一の信頼できる真実のソースとして、マルウェアやフィッシングの脅威に関するタイムリーな洞察を提供します。Endpoint使用すると、高度な脅威に対応し、SOCの有効性を高めるために、API マルウェアのサンプルを提出することができます。
MetaDefender Sandbox は、さまざまなデータソース(機械学習によるthreat intelligence 類似検索、履歴レポート、MetaDefender クラウドのレピュテーションデータ)を取り込み、評決を計算するための正確できめ細かいレピュテーションレポートを提供します。これは、ファイルをスキャンする前に呼び出されるべき最初のAPI エンドポイントであり、ハッシュ、URL、IP アドレス、またはドメインに対して実行されたすべての検索について、迅速に要約カードを生成します。
主な特徴
- 深部構造解析(DSA)
- 適応型の脅威分析
- 脅威の検出と分類
- 脅威インテリジェンスと統合
最終的な感想
Filescan v1.8.1で導入された新機能と機能強化は、SOCチームに、彼らの仕事をより利用しやすく、より効果的にするツールを提供するという当社の献身を強調するものです。当社は、ますます複雑化するセキュリティ・プロセスを簡素化し、セキュリティ・アナリストにより効率的で効果的な体験を提供する革新的なツールを作り続けています。
お試しください MetaDefender Sandbox詳細については、今すぐお問い合わせください。
