Naplófájlok, riasztások és telemetriai adatok továbbítása adatdiódán keresztül

Tudja meg, hogyan
A nem angol nyelvű oldalak fordításokhoz AI-t használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os az eredmény. Megértését nagyra értékeljük.
Pénzügy | Ügyféltörténetek

Egy globális pénzügyi intézményAether MetaDefender Aether segítségével előrehozzaZero-Day támZero-Day elleniZero-Day

A hálózati peremterületen végzett dinamikus elemzés lerövidíti az incidensek kezelési idejét, helyreállítja a biztonsági operációs központ (SOC) hatékonyságát, és javítja a fenyegetések megelőzését
Vivien Vereczki
Ossza meg ezt a bejegyzést

A vállalatról: Ügyfelünk egy Észak-Amerikában működő, globális lefedettségű multinacionális pénzügyi szolgáltató, amely lakossági banki szolgáltatások, üzleti hitelezés és digitális pénzügyi szolgáltatások révén több millió ügyfelet szolgál ki. Több mint 10 000 alkalmazottal rendelkező vállalatuk szigorúan szabályozott környezetben működik, ahol a kiberbiztonság, a rendszer rendelkezésre állása és a szabályozási előírások betartása elengedhetetlen az ügyfelek bizalmának megőrzéséhez és a zavartalan üzleti működéshez.

Mi a helyzet?A SOC-ban alkalmazott hagyományos „sandboxing” módszer miatt a fenyegetéselemzés a folyamat későbbi szakaszára maradt, ahol az eredmények későbben születtek meg; így a felismerést kijátszó rosszindulatú programoknak több esélyük volt átsiklani a védelmen, és a SOC kapacitása is túlterheltté vált. Az intézménynek a dinamikus elemzést az e-mailek és a fájlok beérkezési pontjaira kellett áthelyeznie, hogy az ismeretlen rosszindulatú programokat korábban felismerhesse, anélkül, hogy a méretgazdaságosságot vagy az automatizálást feláldozná. MetaDefender Aether bevezetéseAether megszüntette a SOC-ban jelentkező szűk keresztmetszeteket, csökkentette az incidenskezelési munkaterhelést, és helyreállította a hatékonyságot az észlelési munkafolyamatok egészében.

Az üzlet jellegéből adódóan a történetben szereplő szervezet neve névtelen maradt, hogy megvédjük munkájuk integritását.

IPARÁG:

Pénzügyi szolgáltatások

HELYSZÍN:

Észak-Amerika (globális tevékenységek)

MÉRET

10,000 Alkalmazottak

FELHASZNÁLT TERMÉKEK:

MetaDefender Aether önálló változat)

KULCSFONTOSSÁGÚ TECHNOLÓGIÁK:

Adaptive Sandbox, Threat Intelligence

A pénzügyi intézmények egyre inkább ki vannak téve a saját környezetükön kívülről érkező, nagyszabású kibertámadásoknak, amelyek során egyetlen biztonsági rés is több száz szervezetet érinthet. Egy nemrég történt zsarolóvírus-támadás során a támadók hozzáfértek és elloptak több mint 70 bankhoz és hitelszövetkezethez kapcsolódó érzékeny fájlokat, ami akár 1,3 millió embert is érintett; ez jól rávilágít arra, hogy a késedelmes észlelés és a korlátozott átláthatóság hogyan fokozhatja gyorsan a kockázatot az egész pénzügyi szektorban.

Miért nem tudtak lépést tartani a hagyományos, Sandbox SOC-k?

Ennél a pénzintézetnél a hagyományos SOC-szandboxolás kudarcot vallott, mivel az észlelés túl későn történt. Endpoint csak a kód végrehajtását követően indítottak el elemzést, ami növelte a kockázatot, a reagálási költségeket és a szabályozási kockázatot. A CISO számára ez azt jelentette, hogy az ismeretlen fenyegetések még a megerősítés előtt eljutottak a felhasználókhoz, ami tartós rést eredményezett az észlelés és a megelőzés között.

A SOC számára a méret jelentette a kihívást. Naponta közel 1000 gyanús e-mailt továbbítottak egy virtuális gépen futó sandboxon keresztül a SOAR-automatizálás segítségével. Minden egyes tesztelés jelentős időt és számítási erőforrásokat igényelt, ami állandó várólisták kialakulásához vezetett, ami lassította a vizsgálatokat és meghosszabbította a reagálási időt.

Amikor kiemelt fontosságú incidensek merültek fel, az elemzők kénytelenek voltak felfüggeszteni vagy törölni az automatizált feladatokat, hogy helyet szabadítsanak fel a tesztkörnyezetben. Az automatizálás így nem segítette, hanem gátolta a munkát, ami miatt a biztonsági operációs központ (SOC) kénytelen volt csak reagálni, túlterhelt volt, és képtelen volt megakadályozni a fenyegetéseket, mielőtt azok elérték volna a végpontokat.

HogyanAether balraAether OPSWAT MetaDefender Aether Zero-Day ?

A szervezet a SOC-val és a kockázatokkal kapcsolatos kihívásait úgy oldotta meg, hogy a virtuális gépen alapuló sandbox-ot OPSWAT MetaDefender Aether megoldására cserélte, amely egy utasításszintű emuláción alapuló, egységes zero-day megoldás. Ez az architektúraváltás lehetővé tette a biztonsági csapat számára, hogy a dinamikus elemzést a SOC-ból a hálózati peremre helyezze át, ahol a fenyegetéseket még azelőtt meg lehet állítani, hogy azok eljutnának a felhasználókhoz vagy a végpontokhoz.

A hagyományos virtuális gépes futtatással ellentétbenAether MetaDefender Aether a fájlokat utasításszintenAether , így kiküszöböli a virtuális gép indításából adódó késleltetéseket, és csökkenti a virtuális gépek elleni kijátszási technikákra való érzékenységet. Ez lehetővé tette az intézmény számára, hogy a gyanús fájlokat percek helyett másodpercek alatt elemezze, még nagy e-mail-forgalom mellett is.

A végrehajtás három fő célra összpontosított: 

1. Perimeter-first szandboxolás

Aether MetaDefender Aether az e-mail-biztonsági átjárókban és a fájlbeolvasási pontokonAether , így biztosítva, hogy a gyanús fájlokat a kézbesítés előtt, és nem a végponton történő futtatás után elemezzék dinamikusan.

2. A SOC automatizálásának és méretének helyreállítása

A dinamikus elemzésnek a meglévő SOAR-munkafolyamatokba való közvetlen integrálásával megszűntek a sandboxokkal kapcsolatos sorban álló feladatok, így az automatizált folyamatok az elemzők beavatkozása nélkül is folyamatosan futhatnak.

3. Egységesített zero-day

Minden egyes elemzés hozzájárultAether MetaDefender Aetherbeépített fenyegetés-információs feldolgozási folyamatához, amely az emulációs eredményeket, a fenyegetések hírnevét, a pontozást és a gépi tanuláson alapuló hasonlósági keresést ötvözte, hogy fájlonként egyetlen, megbízható értékelést adjon.

Ez a megvalósítás a sandboxingot a passzív incidenskezelő eszközből proaktív peremvédelmi megoldássá alakította át, összehangolva az észlelés sebességét, a rendszer méretét és a kockázatcsökkentést a szervezet működési és szabályozási követelményeivel.

A SOC-teljesítményre gyakorolt mérhető hatás és a kockázatcsökkentés

A virtuális gépeken alapuló sandboxing rendszer MetaDefender Aether való lecserélésévelAether zero-day a hálózati peremre való áthelyezésével a szervezet azonnali és tartós működési javulást ért el. Az észlelés gyorsabbá vált, az automatizálás stabilizálódott, és a fenyegetéseket a támadási életciklus korai szakaszában sikerült megakadályozni.

MetaDefender Aether által elért mérhető eredmények

Hatáskör
Mérhető eredmény
A SOC automatizálásának teljesítményeMegszüntettük a lassú, virtuális gépen futó sandbox-kiváltás által okozott SOAR-sorban jelentkező szűk keresztmetszeteket, így az automatizált folyamatok nagy léptékben, folyamatosan futhatnak
A vizsgálat sebességeAz emulációalapú dinamikus elemzés segítségével a fájlok elemzési ideje percekről másodpercekre csökkent
EndpointMegakadályozta zero-day az e-mailek és fájlok beérkezési pontjain, ezzel jelentősen csökkentve a végpontok megfertőződését és a költséges helyreállítási munkálatokat
Az incidenskezeléssel járó munkaterhelésCsökkentettük a javítást igénylő incidensek számát azáltal, hogy a fenyegetéseket még végrehajtásuk előtt megakadályoztuk
Az elemzők hatékonyságaCsökken a homokozó kapacitásának kezelésével és az automatizálási korlátokkal töltött idő, így az elemzők a nagyobb hozzáadott értéket képviselő biztonsági elemzésekre és a fenyegetésekre való reagálásra összpontosíthatnak
Zero-day és a szabályozási előírások betartásaAz ismeretlen fenyegetésekkel szembeni proaktív ellenőrzés megerősítése, az audit- és szabályozási elvárásoknak való megfelelés érdekében

Fenntartható Zero-Day modell kidolgozása

A fenntartható zero-day modell megakadályozza a fenyegetéseket, a fájlmennyiséghez igazodik, és csökkenti a biztonsági operációs központ (SOC) terhelését. OPSWAT MetaDefender Aether telepítésével a szervezet proaktív megelőzést valósított meg, helyreállította az automatizálást, és olyan, auditálásra kész megközelítést alakított ki az ismeretlen fenyegetések kezelésére szabályozott környezetekben.

A pénzügyi intézmények számára ez a megközelítés nem csupán gyorsabb észlelést biztosít. Skálázható, auditálásra kész modellt kínál zero-day kezeléséhez, csökkentve ezzel a SOC-csapatokra nehezedő operatív terhelést, és megerősítve a kritikus fájláramlások biztonsági ellenőrzéseibe vetett bizalmat.Aether MetaDefender Aether , hogyan alakíthatja a modern, utasítás-szintű sandboxolás és az egységes fenyegetési hírszerzés zero-day mérhető üzleti előnnyé.

Készen áll arra, hogy megvédje kritikus fájlkezelési folyamatait, és még korábban megakadályozza zero-day ?

Hasonló történetek

Július 13, 2026 | Vállalati hírek

A NATO haditengerészeti erői elérték az NCSC által tanúsított, több területet átfogó fájlbiztonságot, amely napi több mint 1 millió fájl feldolgozására képes

Jun 25, 2026 | Vállalati hírek

OPSWAT az óránként 1 millió dolláros leállási költségeket az egyik legnagyobb három félvezetőgyártónál

Jun 24, 2026 | Vállalati hírek

A Visana ügyfelei számára biztosítja a fájlfeltöltés biztonságát anélkül, hogy ez üzemeltetési terhet jelentene

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.