新機能はセキュリティチームを強化し、敵対勢力をよりよく理解し、脅威により効果的に対応することを可能にする。
MetaDefender の最新リリースでは、複雑な脅威に対処するための機能が強化されました。ChatGPTを活用したレポート機能の効率化、脅威インジケーターの改善、およびSOARとの連携機能を追加し、攻撃者の一歩先を行けるよう支援します。
新機能:
- ChatGPTでエグゼクティブサマリーを素早く作成
- Detect It Easyと統合し、コンパイルとパッキングに関連する実行可能ファイルの特性を特定する。
- 64ビット実行ファイルの解凍に対応
- CVE-2023-36884で説明されているように、Office ドキュメントに埋め込まれた RTF ファイルを検出して抽出します。
- Mavinjectの脅威指標を強化
レポートの迅速化
ChatGPTを活用して、組織全体で詳細かつ質の高い情報を共有し、脅威への対応と対処を強化しましょう。MetaDefender 、ダッシュボードから離れることなく、複雑なインテリジェンスを分かりやすい要約にまとめます。
その他の脅威指標
攻撃者は、mavinject.exe を悪用して悪意のあるコードの実行をプロキシする可能性があります。Mavinject.exe は Microsoft Application Virtualization Injector であり、Microsoft Application Virtualization (App-V) の一部として外部プロセスにコードを注入できる Windows ユーティリティです。例と新しい脅威インジケータを参照してください。
さらに改良を加えた:
- スキャン処理の高速化により、ファイル分析にかかる時間を短縮し、迅速な結果と効率的なワークフローを実現します。
- 強化された脅威インジケータと評定計算により、脅威検出の精度と評価プロセス全体が向上し、潜在的なリスクをより正確に特定できるようになりました。
- MITREマッピングの改善により、脅威情報をMITREのフレームワーク標準に合わせることで、ユーザーが脅威を理解し、対応しやすくなりました。
- 高度なVBAエミュレーション機能は、VBAエミュレーションを拡張して追加機能をサポートし、マクロベースの脅威に対する分析の深度を高めます。
1.9のアップデートと追加機能の全リストをご覧ください。
MetaDefender 主な機能
MetaDefender 適応型脅威分析機能は、検知回避型マルウェアやゼロデイマルウェアを動作させ、侵害の兆候(IOC)を抽出します。
脅威診断分析
大量のファイルやURLを処理し、さまざまな脅威を見つける。
行動可能なIOC
インシデント対応のための実用的な侵害の指標(IOC)の質と量に重点を置く。
Adaptive 脅威分析
アンチ解析トリック(ジオフェンシングなど)をバイパスする標的型攻撃検知を可能にする。
真実の単一ソース・レピュテーション・エンドポイント
膨大なレピュテーションで脅威を効率的に分析API 。
Threat intelligence 類似検索
最先端の機械学習を活用し、類似ファイル内の未知の脅威を特定します。
MetaDefender に関する詳細については、今すぐ当社の 専門家までお問い合わせください 。
