AIハッキング - ハッカーは人工知能をサイバー攻撃にどう利用するか

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / 脅威検知に革命を起こす...
製品に関するお知らせ

MetaDefender Adaptive Sandbox 2.1.0で脅威検知に革命を起こす 

By OPSWAT
この記事を共有する

MetaDefender Sandbox 2.1.0のリリースでは、精度とパフォーマンスを向上させながらマルウェア分析を最適化する画期的なイノベーションを導入し、高度なマルウェアとの闘いにおいて大胆な一歩を踏み出します。本リリースの多くのアップデートの中でも、新機能 Deep Content CDRTM Workflow は、組織が脅威を処理する方法を再定義します。 

Deep CDR ワークフローよりスマートに、より速く、より多くSecure

マルウェアの検出には、包括的な分析と運用効率のバランスをとることがしばしば求められます。MetaDefender Sandbox の新しいDeep CDR ワークフローは、インテリジェントな前処理を脅威検出ワークフローに統合することで、このバランスを実現します。 

仕組みはこうだ: 

  1. Pre-Emptive Sanitization: Deep CDR 受信ファイルを処理し、ユーザビリティを維持しながら、悪意のある可能性のあるコンテンツを削除します。 
  2. きめ細かなトリガー:ファイルは動的にルーティングされ、深い分析が必要なものだけがサンドボックス処理に進みます。 
  3. 動的効率:CDR(コンテンツの解除と再構築)後にすでに安全と判断されたファイルは、さらなるサンドボックス分析を回避し、良性アイテムの処理時間を大幅に短縮します。 
MetaDefender Core がDeep CDR およびSandbox Engine とどのように統合され、安全な電子メール配信を実現するかを示すプロセス図。

新しいワークフローを有効にする

レピュテーション・エンジンの結果、Metascan AV エンジンの結果、またはDeep CDR サニタイズの結果に基づいて、条件付きで実行するようにSandbox エンジンを設定します。

MetaDefender でスキャン結果をフィルタリングするための設定画面。Deep CDR や AV スキャン設定などのオプションを強調表示。

なぜ重要なのか 

効率性の再定義

サンドボックスに入る前にファイルをインテリジェントにフィルタリングすることで、このワークフローは不要な負荷を減らし、大容量環境でのスループットを向上させます。

セキュリティ強化

プロアクティブなサニタイズときめ細かな脅威トリガーを組み合わせることで、悪意のあるコンテンツが隙間に入り込むことを防ぎます。

ニーズに合わせてカスタマイズ可能

ワークフロー設定により、ユーザーはDeep CDR プロセスを特定の組織要件に適合させることができ、SOC 統合からエアギャップのある重要インフラの展開まで、多様なユースケースに適している。

Adaptive Sandbox 2.1.0の主な利点 

Adaptive Sandbox 2.1.0の主な利点を視覚的に表現(検出の強化やワークフロー統合を含む

1.パワーアップ検出

  • 悪意のあるドキュメントの防御新たな脅威インジケータと文書処理の改善により、文書ベースの攻撃リスクを大幅に低減します。 
  • 高度なIOC抽出:エミュレーション処理により、よりリッチで実用的なIOC(侵害の指標)が抽出され、脅威に関する深い洞察が得られます。 
  • OT マルウェア対策:OTに特化したYARAルールの追加により、重要インフラシステムの防御が強化される。 

2.パフォーマンスのブレークスルー

  • 最適化されたアーカイブ処理:大規模または複雑なアーカイブのスキャンと処理におけるパフォーマンスの向上により、正確性を損なうことなく、より迅速な分析を実現します。 
  • 最小-最大タイムアウトの柔軟性:60秒から86,400秒の新しい範囲により、分析設定は、迅速なスキャンと大容量ファイルの長時間処理の両方に対応できるようになりました。 

3.シームレスなワークフロー統合

  • Deep CDR ワークフローのカスタマイズ:お客様独自の脅威状況に基づいてトリガーを構成し、リソースの最も効率的な利用を実現します。 
  • 設定の簡素化:このリリースでは、旧式のスキャンモードを削除することで、不必要な複雑さを排除しています。 

4.比類のない脅威のカバレッジ

  • 拡張されたファイルタイプのサポート:MSCファイルとJPHPファイルの互換性が追加され、エンジンの検出機能が拡張されました。 
  • スクリプト解析の向上:Pythonおよび.NETスクリプトの解析精度が向上し、新たな攻撃トレンドに対応しました。 
  • XOR暗号化処理:拡張されたXOR復号化機能により、これまで難読化されていた脅威をより深く理解することができます。 

次世代Adaptive Sandbox 技術

MetaDefender Sandbox 2.1.0は、サイバーセキュリティは単にリソースを消費するだけでなく、より賢くあるべきだという当社の信念を反映しています。先制的なサニタイゼーションとコンテキストに基づく意思決定を統合することで、このリリースは、スピードや精度を犠牲にすることなく防御の規模を拡大することを可能にします。 

コンテキストを認識する脅威インジケータや誤検知の減少などの進化と相まって、このアップデートにより、チームは最も重要なこと、すなわち真の脅威の無力化に集中することができます。 

実社会への影響 

安全なデータ交換プロセスのためにファイルセキュリティを最適化するMetaDefender Adaptive Sandbox 図解

MetaDefender Adaptive Sandbox これらの重要なアップデートは、以下のユースケースでわかるように、様々な業界やシナリオに影響を与えます:

  • 金融機関では、日々不審なファイルの流入に直面しますが、その多くは無害なPDFやWord文書です。Deep CDR ワークフローは、前処理の段階で良性のファイルを識別し、サンドボックスがマクロを含むスプレッドシートや暗号化された実行ファイルのような複雑で潜在的に危険なファイルに集中できるようにします。 
  • その結果分析の迅速化、運用コストの削減、通過するファイルに対する信頼性の向上。 

今後について

MetaDefender Sandbox 2.1.0は、脅威検知における次の進化のためのステージを設定します。このリリースは、重要なインフラストラクチャの保護、SOCアラートのトリアージ、回避的なマルウェアのハントなど、常に先を行くために必要なツールを提供します。

タグ

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する