As equipas de segurança estão a inspecionar mais ficheiros do que nunca, em mais ambientes e sob exigências cada vez mais rigorosas em termos de desempenho e conformidade. MetaDefender Core v5.20.0 responde diretamente a essa realidade.
Esta versão centra-se numa triagem mais inteligente impulsionada pela IA, numa investigação mais aprofundada de ficheiros difíceis de inspecionar, num autodiagnóstico mais rápido e em implementações com verificação de prontidão. As secções abaixo apresentam as novidades mais significativas.
Detecção mais inteligente, baseada em IA
Apresentamos o Motor de Deflexão com IA OPSWAT
MetaDefender Core .20.0 apresenta o motor OPSWAT AI Deflection, um novo motor impulsionado por IA e baseado em aprendizagem automática que analisa os sinais estruturais e ao nível do byte de ficheiros executáveis, documentos e ficheiros de escritório para determinar se um ficheiro pode ser, com segurança, excluído de uma verificação mais exaustiva. Com base nessa análise, Core exclui Core os motores de verificação mais exaustivos para os ficheiros que pode aprovar com segurança, o que melhora a eficiência do processamento e reduz a carga de trabalho nos motores de segurança a jusante. Ao isentar antecipadamente os ficheiros simples, OPSWAT AI Deflection permite que a inspeção mais aprofundada se concentre nos ficheiros que dela necessitam, reduzindo o tempo de verificação e os custos de computação no tráfego de grande volume, sem diminuir a cobertura de deteção. OPSWAT AI Deflection está ativado por predefinição para todos os motores de processamento e pode ser ajustado para se adaptar a cada fluxo de trabalho. OPSWAT AI Deflection é registado como um novo motor no seu inventário.

Como começar a utilizar o motor OPSWAT AI Deflection
Nas definições de «Configuração do Fluxo de Trabalho », procure OPSWAT AI Deflection». Pode definir quais os veredictos que desencadeiam o desvio e quais os motores de processamento que são ignorados quando um ficheiro é desviado.

Análise forense de arquivos: investigar ficheiros problemáticos dentro de arquivos
A Análise Forense de Arquivos proporciona aos administradores visibilidade direta sobre quais ficheiros filhos, dentro de um arquivo em quarentena, desencadearam um alerta, sem necessidade de verificar os subficheiros extraídos um a um. Esta funcionalidade captura automaticamente o ficheiro filho problemático específico e disponibiliza-o para revisão, separadamente do resto do arquivo. As equipas podem configurar quais os resultados que desencadeiam uma captura por regra de análise e, em seguida, visualizar, pesquisar e descarregar com segurança os ficheiros capturados como ficheiros ZIP protegidos por palavra-passe, para uma análise mais aprofundada. Esta funcionalidade está desativada por predefinição, pelo que só recolhe ficheiros depois de a ativar.

Operações e Implementação
Resolução automática de problemas para um autodiagnóstico mais rápido
Uma nova funcionalidade de Resolução Automática de Problemas na consola de gestão fornece aos administradores informações em tempo real sobre o estado de integridade dos subsistemas que mais frequentemente causam problemas. Abrange ligações como o proxy, o e-mail eCentral Management OPSWAT Central Management , bem como o espaço em disco, a integridade da base de dados, os recursos do sistema e a expiração de certificados. Cada verificação é apresentada com um estado claro («aprovado», «aviso» ou «reprovado»), acompanhado de orientações para a resolução do problema. As equipas podem diagnosticar os problemas por si próprias, o que é especialmente valioso para ambientes que não podem partilhar registos ou pacotes de suporte, e resolver muitos problemas antes de abrirem um ticket de suporte.

Ferramenta de Preparação para a Implementação
Planear uma instalação ou atualização é agora mais fácil com a nova Ferramenta de Preparação para Implementação. Numa única etapa, esta ferramenta verifica o sistema operativo, o hardware, as dependências, a base de dados, as portas, as permissões e potenciais conflitos de software, produzindo depois um resumo que pode guardar ou partilhar. Ao identificar problemas de ambiente e de compatibilidade antes da execução da atualização, reduz o número de atualizações mal sucedidas e o trabalho de resolução de problemas que se segue.

Conformidade e Apresentação de Relatórios
Relatórios alargados sobre a lista de materiais (SBOM) e a avaliação de vulnerabilidades
Os relatórios SBOM (Software of Materials) podem agora ser exportados para análises em lote em formato PDF, quando anteriormente esta funcionalidade só estava disponível para ficheiros individuais e arquivos. A cobertura em lote inclui agora envios de vários ficheiros, como os provenientes MetaDefender , proporcionando às equipas que realizam avaliações de vulnerabilidades em grande escala ou automatizadas uma documentação consolidada da cadeia de abastecimento num único passo. Os relatórios PDF exportados incluem agora também detalhes da Avaliação de Vulnerabilidades para ficheiros individuais dentro de uma verificação de arquivo, o que colmata uma lacuna em que os ficheiros aninhados em arquivos careciam anteriormente de dados completos sobre vulnerabilidades.

Rotação e retenção de registos configuráveis
A gestão da retenção de registos já não implica a edição de ficheiros de configuração. Os administradores podem agora controlar a forma como MetaDefender Core os registos diretamente a partir da Consola Web: definindo o tamanho máximo do ficheiro de registo, escolhendo o intervalo de rotação e definindo quantos ficheiros rotacionados devem ser mantidos. Isto facilita o ajuste dos registos para se adequarem às necessidades de armazenamento e conformidade com apenas alguns cliques.
Mais melhorias
Para além dos destaques acima referidos, a versão 5.20.0 introduz uma série de melhorias nas funcionalidades administrativas e de relatórios:
- Rotação e retenção de registos configuráveis para Core do Engine e Core a partir da Consola Web
- Possibilidade de testar as definições do SMTP (Simple Mail Transfer Protocol) a partir da Core
- Funcionalidade syslog configurável para um encaminhamento de registos mais organizado
- Suporte ao cabeçalho X-Forwarded-Proto para SSO (Single Sign-On) atrás de proxies reversos com terminação SSL
- Colunas adicionais nos relatórios de histórico CSV (Valores Separados por Vírgulas) programados
- Modelos guardados e reutilizáveis para as definições de exportação dos resultados da digitalização
- Relatórios de utilização opcionais que partilham métricas operacionais anónimas e não confidenciais com OPSWAT
- A regra Vault passa a chamar-se MetaDefender Managed File Transfer, na sequência da mudança de marca a montante
- Reforço da segurança, incluindo correções resultantes de uma auditoria de segurança ao código-fonte assistida por IA e correções de erros que melhoram a fiabilidade no dia-a-dia
Próximos passos
Pronto para começar a utilizar MetaDefender Core .20.0? Consulte estes recursos úteis:
- Visite opswat.com/products/metadefender /core
- Atualizar para MetaDefender Core .20.0
- Aceda às notas de lançamento
Tem alguma dúvida? Contacte-nos através do endereço opswat
