نسخه 2021.10 آنتی ویروس امسی سافت: معرفی الگوهای رفتاری بدافزاری MITRE ATT&CK

نسخه 2021.10 آنتی ویروس امسی سافت از الگوهای رفتاری MITRE ATT&CK پشتیبانی می کند. MITER ATT&CK یک پایگاه دانش عمومی از تاکتیک ها و تکنیک های استفاده شده در حملات بدافزاری است. در این پایگاه بر اساس یک استاندارد مشخص، الگوهای رفتاری بدافزارها طبقه بندی و دسته بندی می شود.
2 دقیقه
نسخه 2021.10 آنتی ویروس امسی سافت: معرفی الگوهای رفتاری بدافزاری MITRE ATT&CK

پشتیبانی از الگوهای رفتاری MITRE ATT&CK در نسخه 2021.10 آنتی ویروس امسی سافت

MITER ATT&CK یک پایگاه دانش عمومی از تاکتیک ها و تکنیک های استفاده شده در حملات بدافزاری است. در این پایگاه بر اساس یک استاندارد مشخص، الگوهای رفتاری بدافزارها طبقه بندی و دسته بندی می شود. برای اطلاعات بیشتر می توانید به این صفحه مراجعه کنید.

هم اکنون پنل مدیریت حوادث امسی سافت، اطلاعاتی را در مورد اینکه کدام الگوهای رفتاری در خصوص بدافزار شناسایی شده استفاده گردیده، ارائه می دهد. با اینکه همه الگوهای رفتاری MITER ATT&CK در سیستم ها و نقاط پایانی (endpoints) اعمال نمی شوند، اما بسیاری از آن ها به این روش اعمال می شوند.

در بروزرسانی نسخه 2021.10 آنتی ویروس امسی سافت، مجموعا 7 تاکتیک و الگوی رفتاری حملات بدافزاری را برای شروع پشتیبانی می کنیم. در ماه های آینده قصد داریم بیش از 100 مورد از آن ها را پشتیبانی کنیم تا تمامی طیف تهدیدات مرتبط با حملات بدافزاری را پوشش دهیم.

هنگامی که پنل مدیریت حوادث (Incident) را در فضای کاری باز کنید، می توانید بررسی کنید که کدام یک از تاکتیک ها و الگوهای رفتاری MITER ATT&CK در فرآیند هشدار داده شده، استفاده شده است.

تاکتیک ها و الگوهای رفتاری MITER ATT&CK
تاکتیک ها و الگوهای رفتاری MITER ATT&CK

لطفاً توجه داشته باشید که این ویژگی صرفا در پِلن های سازمانی آنتی ویروس امسی سافت در دسترس است.

تغییرات نسخه‌ 2021.10  آنتی ویروس امسی سافت در یک نگاه:

آنتی ویروس امسی‌ سافت (نسخه دسکتاپ)

  • از نسخه 2021.10، آنتی ویروس امسی سافت، پشتیبانی از سیستم عامل های قدیمی تر از ویندوز 10 و سیستم عامل های غیر 64 بیتی را متوقف میکند. آنتی ویروس های موجود در سیستم عامل های پشتیبانی نشده (قدیمی تر از ویندوز 10)، در نسخه 2021.9 باقی می مانند و دیگر بروزرسانی نرم افزار را دریافت نمی کنند، اما تا پایان ماه June سال 2022 (پنجشنه، 9 تیرماه 1401)، بروزرسانی دیتابیسِ (پایگاه داده) بدافزار را دریافت خواهند کرد. اطلاعات کامل درباره سیستم عامل های پشتیبانی شده
  •  سفارشی کردن رابط کاربری (UI) جدید برای غیرفعال کردن کنترل های مدیریت فضای کاری
  • برطرف کردن چند ایراد جزئی

کنسول مدیریت ابری امسی سافت (نسخه تحت وب)

  •  سفارشی کردن رابط کاربری (UI) جدید برای غیرفعال کردن کنترل های مدیریت فضای کاری بر روی دستگاه ها (از طریق سیاست های حفاظتی)
  • برطرف کردن چند ایراد جزئی

نحوه‌ی دریافت نسخه‌ جدید

مثل همیشه، تا زمانی که بروزرسانی خودکار را در آنتی ویروس فعال کرده باشید، آخرین نسخه را به طور خودکار دریافت می کنید. بروزرسانی خودکار در امسی سافت، بصورت پیش فرض هر یک ساعت یکبار انجام می شود.

نکته قابل توجه برای کاربران سازمانی: اگر شما گزینه‌ی دریافت با تاخیر (Delayed) بروزرسانی‌ها را در تنظیمات آنتی ویروس انتخاب کرده باشید، نسخه‌ی جدید را تا 30 روز پس از انتشار نسخه‌ی پایدار (Stable) دریافت نخواهید کرد. این زمان به شما فرصت انجام تست‌های سازگاری معمول را، پیش از آن‌ که به کلاینت‌ها منتقل شود، خواهد داد.

روز خوب و بدون بدافزاری داشته باشید!

برگرفته شده از:

New in 2021.10: Introducing MITRE ATT&CK malware behavior patterns

آیا این مطلب برای شما مفید بود؟

این مطلب را با دوستان و آشنایان خود به اشتراک بگذارید.

مشاهده همه مطالب مشابه

نظر مخاطبان

بدون نظر

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد.