A kritikus infrastruktúrában a bizalmat ki kell érdemelni – különösen akkor, ha fájlokat USB-meghajtókon, CD-ken vagy más külső és cserélhető adathordozókon keresztül továbbítanak az OT-hálózatokba (operatív technológia) . Éppen ezért KioskMetaDefender Kiosk és MetaDefender együttesen elengedhetetlen védelmi vonalat képez az ipari vezérlőrendszerek kifinomult fenyegetésekkel szembeni védelmében.
Túl a Multiscanning és a fájlfertőtlenítésen
MetaDefender Kiosk már eddig is híresKiosk strapabíró hardveréről, valamint arról, hogy több mint 30 víruskereső motor és a Deep CDR™ TechnologyTM segítségével képes fájlokat ellenőrizni és megtisztítani, de a fejlett fenyegetések nem mindig fedik fel magukat a statikus elemzés során. Itt jön képbe MetaDefender .
Sandbox dinamikus viselkedéselemzéssel ellátott, légvédett környezetet biztosít - akár offline is:
- Késleltetett vagy felhasználófüggő malware viselkedés kiváltása szimulációval
- A hosszú alvásidejű hasznos terhek expozíciójának felgyorsítása
- A sandbox-tudatos rosszindulatú programok megfigyelésének megakadályozása
Ez különösen kritikus az olyan környezetekben, mint az energiahálózatok, a vízkezelő üzemek és a gyártóüzemek, ahol a csak a telepítés után beinduló rosszindulatú szoftverek katasztrofális fennakadásokat okozhatnak.
Miért működik a légüres hálózatokban
MetaDefender úgy tervezték, hogy elszigetelt környezetben is működőképes legyen, és:
- Nem igényel tartós felhőkapcsolatot a működéshez
- Támogatja a fenyegetési információk biztonságos szinkronizálásátManaged File Transfer MetaDefender Managed File Transfer MFT) segítségével.
- Részletes viselkedési jelentéseket és IOC-ket biztosít a SIEM-ekbe és SOC-munkafolyamatokba történő integráláshoz.
Így ideális olyan felhasználási esetekhez, amikor a fájlokat egy biztonságos állomáshelyen (például egy üzemi DMZ-ben) szkennelik, mielőtt megbízható adathordozón keresztül az OT magba továbbítják.
Bizonyított az elkerülő rosszindulatú szoftverek ellen
Az AMTSO által hitelesített tesztelés szerint:
- Sandbox a felhasználói interakciók megkerülésének 100%-át észlelte (pl. emberi görgetésre vagy kattintásra váró rosszindulatú szoftverek).
- Sandbox megkerülte a virtuális gép észlelésének és a hibakeresés elleni logika 100%-át.
- Sandbox a rosszindulatú programok viselkedésének 90%-át a MITRE ATT&CK-hez rendelte, lehetővé téve a fenyegetésvadászatot még a felismerés után is.
Ez a teljesítmény alapvető fontosságú az OT-környezetekben, ahol a jogsértéseket gyakran túl későn fedezik fel, és a szabályozási megfelelés (például a NIST CSF, az IEC 62443 vagy a TSA SD02C) proaktív fenyegetésérzékelést követel meg.
Üdvözöljük a Sandboxing új generációjában: Intelligens, Adaptive és használati eset-központú
Győződjön meg arról, hogy csak biztonságos, ellenőrzött fájlok jutnak át az air gap-en. Fedezze fel a MetaDefender iparágvezető teljesítményét részletes fehér könyvünkben.
Üdvözöljük a Sandboxing új generációjában: Intelligens, Adaptive és használati eset-központú
Győződjön meg arról, hogy csak biztonságos, ellenőrzött fájlok jutnak át az air gap-en. Fedezze fel a MetaDefender iparágvezető teljesítményét részletes fehér könyvünkben.
