見逃せないアップデート:Office 2016 および Office 2019 のサポート終了

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / 脅威検知に革命を起こす...
製品に関するお知らせ

MetaDefender Adaptive Sandbox 2.1.0で脅威検知に革命を起こす 

By OPSWAT
この記事を共有する

MetaDefender 2.1.0のリリースに伴い、当社は高度なマルウェアとの戦いにおいて大胆な一歩を踏み出し、マルウェア分析を最適化するとともに精度とパフォーマンスを向上させる画期的なイノベーションを導入しました。今回のリリースにおける数多くの更新点の中でも、新機能「Deep Content CDRTM Workflow」は、組織による脅威への対処方法を根本から変革するものです。 

Deep CDR™ テクノロジーのワークフロー:よりスマートに、より迅速に、Secure

マルウェアの検出においては、包括的な分析と運用効率のバランスをとることがしばしば求められます。MetaDefender 新しいMetaDefender CDR™テクノロジー・ワークフローは、インテリジェントな前処理を脅威検出ワークフローに統合することで、このバランスを実現しています。 

仕組みはこうだ: 

  1. 予防的サニタイズ:Deep CDR™ テクノロジーは、受信ファイルを処理し、利便性を維持しつつ、悪意のある可能性のあるコンテンツを削除します。 
  2. きめ細かなトリガー:ファイルは動的にルーティングされ、深い分析が必要なものだけがサンドボックス処理に進みます。 
  3. 動的効率:CDR(コンテンツの解除と再構築)後にすでに安全と判断されたファイルは、さらなるサンドボックス分析を回避し、良性アイテムの処理時間を大幅に短縮します。 
MetaDefender Core CDR™テクノロジーおよびSandbox とCore 、安全なメール配信を実現する仕組みを示すプロセス図

新しいワークフローを有効にする

レピュテーション・エンジンの結果、Metascan AVエンジンの結果、またはDeep CDR™テクノロジーのサニタイズ結果に基づいて、Sandbox 条件付きで実行するように設定します。

MetaDefenderスキャン結果をフィルタリングするための設定画面。Deep CDR™テクノロジーやAVスキャン設定などのオプションが強調表示されています

なぜ重要なのか 

効率性の再定義

サンドボックスに入る前にファイルをインテリジェントにフィルタリングすることで、このワークフローは不要な負荷を減らし、大容量環境でのスループットを向上させます。

セキュリティ強化

プロアクティブなサニタイズときめ細かな脅威トリガーを組み合わせることで、悪意のあるコンテンツが隙間に入り込むことを防ぎます。

ニーズに合わせてカスタマイズ可能

ワークフロー設定により、ユーザーはDeep CDR™テクノロジーのプロセスを組織固有の要件に合わせて調整できるため、SOCとの統合からエアギャップ環境における重要インフラへの導入に至るまで、多様なユースケースに対応可能です。

Adaptive Sandbox 2.1.0の主な利点 

Adaptive Sandbox 2.1.0の主な利点を視覚的に表現(検出の強化やワークフロー統合を含む

1.パワーアップ検出

  • 悪意のあるドキュメントの防御新たな脅威インジケータと文書処理の改善により、文書ベースの攻撃リスクを大幅に低減します。 
  • 高度なIOC抽出:エミュレーション処理により、よりリッチで実用的なIOC(侵害の指標)が抽出され、脅威に関する深い洞察が得られます。 
  • OT マルウェア対策:OTに特化したYARAルールの追加により、重要インフラシステムの防御が強化される。 

2.パフォーマンスのブレークスルー

  • 最適化されたアーカイブ処理:大規模または複雑なアーカイブのスキャンと処理におけるパフォーマンスの向上により、正確性を損なうことなく、より迅速な分析を実現します。 
  • 最小-最大タイムアウトの柔軟性:60秒から86,400秒の新しい範囲により、分析設定は、迅速なスキャンと大容量ファイルの長時間処理の両方に対応できるようになりました。 

3.シームレスなワークフロー統合

  • Deep CDR™ テクノロジーのワークフローのカスタマイズ:独自の脅威環境に基づいてトリガーを設定し、リソースを最大限に効率的に活用します。 
  • 設定の簡素化:このリリースでは、旧式のスキャンモードを削除することで、不必要な複雑さを排除しています。 

4.比類のない脅威のカバレッジ

  • 拡張されたファイルタイプのサポート:MSCファイルとJPHPファイルの互換性が追加され、エンジンの検出機能が拡張されました。 
  • スクリプト解析の向上:Pythonおよび.NETスクリプトの解析精度が向上し、新たな攻撃トレンドに対応しました。 
  • XOR暗号化処理:拡張されたXOR復号化機能により、これまで難読化されていた脅威をより深く理解することができます。 

次世代Adaptive Sandbox 技術

MetaDefender 2.1.0 は、サイバーセキュリティは単にリソースを大量に消費するだけでなく、よりスマートであるべきだという当社の信念を体現しています。本リリースでは、予防的なサニタイズ機能と状況に応じた意思決定を統合することで、組織が速度や精度を犠牲にすることなく、防御体制を拡張できるようにします。 

コンテキストを認識する脅威インジケータや誤検知の減少などの進化と相まって、このアップデートにより、チームは最も重要なこと、すなわち真の脅威の無力化に集中することができます。 

実社会への影響 

安全なデータ交換プロセスのためにファイルセキュリティを最適化するMetaDefender Adaptive Sandbox 図解

MetaDefender Adaptive Sandbox これらの重要なアップデートは、以下のユースケースでわかるように、様々な業界やシナリオに影響を与えます:

  • 金融機関には毎日、不審なファイルが大量に流入しますが、その多くは害のないPDFやWord文書です。Deep CDR™テクノロジー・ワークフローは、前処理段階で無害なファイルを識別することで、サンドボックスがマクロを含むスプレッドシートや暗号化された実行ファイルなど、複雑で潜在的に危険なファイルの分析に集中できるようにします。 
  • その結果分析の迅速化、運用コストの削減、通過するファイルに対する信頼性の向上。 

今後について

MetaDefender 2.1.0は、脅威検知の新たな進化への道を開きます。重要インフラの保護、SOCアラートの優先順位付け、あるいは検知を回避するマルウェアの追跡など、どのような場面においても、このリリースには常に一歩先を行くために必要なツールが揃っています。

タグ

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWATのフォローを !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
Subscribe