サイバーセキュリティでは、スピードが重要です。しかし、正確さも重要です。特に、隙を突くように仕組まれた脅威に直面している場合はなおさらです。サンドボックスは重要な防衛線ですが、実際のゼロデイ課題に対応できるようにするにはどうすればよいのでしょうか?
ベンダーの誇大広告は忘れてください。OPSWAT 最近、MetaDefender Sandbox 最も厳格な独立した評価の1つに提出しました。Venak Security主導のテストは、Anti-Malware Testing Standards Organization (AMTSO)のSandbox 評価フレームワークに従って実施されました。結果は?MetaDefender ベンチマークを満たしただけでなく、それを再定義しました。
ヴェナック・セキュリティAIが生成したマルウェアと厳格なテストの融合
Venak Securityは普通のテストラボではありません。高度なマルウェアシミュレーションの深い専門知識を持つAMTSOメンバーとして、Venakは従来のWildlistサンプルと独自のAIマルウェアシミュレーションエンジンを組み合わせ、MITRE ATT&CKテクニックにマッピングされた現実世界の敵対的行動を模倣した、斬新で回避的なマルウェアを生成するように設計されています。
このテスト環境は、MetaDefender Sandbox 今日の脅威だけでなく、将来の脅威に対しても限界まで押し上げました。
MetaDefender Sandbox 結果:プレッシャー下のパフォーマンス
業界をリードするスピード
平均処理時間は8.2秒で、最短4秒で分析したサンプルもある。Venakはこれを「これまでテストした中で最速のスピード」と呼んでいます。このため、MetaDefender 電子メールゲートウェイ、安全なファイル転送システム、SOCトリアージワークフローのような高スループット環境に理想的です。
強力なゼロデイ検出
これまでに見たことのない、AIが生成したマルウェア・サンプルに対して90%の検出率を実現。これらは、従来の検出を回避し、新たな攻撃ベクトルをシミュレートするために特別に設計されました。
既知の脅威の確実な検出
現在のWildlistの脅威に対して91%の検出率(5%の偽陰性)。MetaDefender 、複雑なサンドボックス環境で典型的な5~15%の偽陰性の範囲内に快適に収まる。
侵入防止技術を通さない
アンチVMおよびユーザーシミュレーションの回避戦術に対して100%の有効性を示し、解析環境で異なる動作をするように設計されたマルウェアを検出するサンドボックスの堅牢性を検証。
深く、実用的なThreat Intelligence
MetaDefender は検知にとどまりませんでした。MITREのATT&CKの戦術とテクニックに行動をマッピングすることに90%の成功を収め、インシデントレスポンスと脅威ハンティングをサポートするために詳細な侵害の指標(IOC)を抽出しました。
偽陽性はどうなのか?
これはMetaDefenderの secure-by-default 設定に根ざしたトレードオフです。最小限の証明書ホワイトリスト(主にMicrosoft署名のバイナリ)により、正規のインストーラであっても未署名のインストーラや稀なインストーラがフラグを立てられました。Venak氏はこの設計上の選択を認め、MetaDefender スピードと検出感度の間でバランスを取っていることを指摘しました。
なぜ独立した検証が重要なのか?
信頼される透明性
Venak SecurityのAMTSOに準拠した方法論は、一貫した標準ベースのアプローチを保証し、セキュリティチームと意思決定者に信頼できるデータを提供します。
現実世界の脅威に備える
AIによって生成されたマルウェアテストは、ゼロデイや洗練された敵の行動をシミュレートするために、従来のサンプルを超えるものです。MetaDefender Sandbox強力な性能は、将来に備えた信頼性を提供します。
豊富なインサイトを迅速に
アラートのトリアージ、回避可能な脅威の調査、SIEMやSOARへのインテリジェンスの投入など、MetaDefender 迅速かつ適切な洞察をエンタープライズ規模で提供します。
SOCから役員室まで
- SOCアナリスト向け分析時間の短縮ゼロデイを発見する。アラート疲れを解消。
- マルウェア研究者向け 回避的な脅威を打破忠実度の高いIOCを抽出します。MITRE ATT&CKにマッピングします。
- ITリーダーとCISOのために:エアギャップ・ネットワーク、高スループット・システム、OEM統合など、要求の厳しい環境に有効なソリューションを導入できます。
