新機能はセキュリティチームを強化し、敵対勢力をよりよく理解し、脅威により効果的に対応することを可能にする。
MetaDefender Sandbox の最新リリースでは、複雑な脅威に対処するための機能が強化されています。ChatGPTによるレポートの合理化、脅威インジケータの改善、SOAR統合の追加により、敵の一歩先を行くことができるようになりました。
新機能:
- ChatGPTでエグゼクティブサマリーを素早く作成
- Detect It Easyと統合し、コンパイルとパッキングに関連する実行可能ファイルの特性を特定する。
- 64ビット実行ファイルの解凍に対応
- CVE-2023-36884で説明されているように、Office ドキュメントに埋め込まれた RTF ファイルを検出して抽出します。
- Mavinjectの脅威指標を強化
レポートの迅速化
ChatGPT で詳細で高品質な情報を組織全体で共有し、脅威への対応と対処を改善します。MetaDefender Sandbox ダッシュボードを離れることなく、複雑なインテリジェンスを見やすい要約にまとめます。
その他の脅威指標
攻撃者は、mavinject.exe を悪用して悪意のあるコードの実行をプロキシする可能性があります。Mavinject.exe は Microsoft Application Virtualization Injector であり、Microsoft Application Virtualization (App-V) の一部として外部プロセスにコードを注入できる Windows ユーティリティです。例と新しい脅威インジケータを参照してください。
さらに改良を加えた:
- スキャン処理の高速化により、ファイル分析にかかる時間を短縮し、迅速な結果と効率的なワークフローを実現します。
- 強化された脅威インジケータと評定計算により、脅威検出の精度と評価プロセス全体が向上し、潜在的なリスクをより正確に特定できるようになりました。
- MITREマッピングの改善により、脅威情報をMITREのフレームワーク標準に合わせることで、ユーザーが脅威を理解し、対応しやすくなりました。
- 高度なVBAエミュレーション機能は、VBAエミュレーションを拡張して追加機能をサポートし、マクロベースの脅威に対する分析の深度を高めます。
1.9のアップデートと追加機能の全リストをご覧ください。
MetaDefender Sandbox 主な特徴
MetaDefender Sandboxの適応型脅威解析は、回避的なマルウェアやゼロデイマルウェアから侵害の指標(IOC)を爆発させ、抽出します。
脅威診断分析
大量のファイルやURLを処理し、さまざまな脅威を見つける。
行動可能なIOC
インシデント対応のための実用的な侵害の指標(IOC)の質と量に重点を置く。
Adaptive 脅威分析
アンチ解析トリック(ジオフェンシングなど)をバイパスする標的型攻撃検知を可能にする。
真実の単一ソース・レピュテーション・エンドポイント
膨大なレピュテーションで脅威を効率的に分析API 。
Threat intelligence 類似検索
最先端の機械学習を活用し、類似ファイル内の未知の脅威を特定します。
MetaDefender Sandbox の詳細については、当社の専門家に今すぐお問い合わせ ください。
