A frissítés, amelyet nem hagyhat ki: az Office 2016 és az Office 2019 támogatásának vége

Olvassa el most
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Főoldal/ Blog / OPSWAT az AI-alapú döntéshozatali motort a...
Termék bejelentések

OPSWAT az AI-alapú döntéshozó motort a gyors, nagy biztonságú zero-day észleléshez

Írta: OPSWAT
Ossza meg ezt a bejegyzést
  • MetaDefender egyesíti a fenyegetések hírnevét, az adaptív sandboxingot, a gépi tanuláson alapuló fenyegetésértékelést és a hasonlóságon alapuló fenyegetéskeresést.
  • A réteges észlelés 99,9%-os hatékonyságot biztosít a zero-day támadások ellen¹
  • Vállalati szintű elemzés 100-szoros erőforrás-hatékonysággal a VM-alapú sandboxinghoz képest
  • A SOC-csapatok számára egyetlen, automatizálásra kész döntést biztosít fájlonként

TAMPA, Florida – 2026. március 10. – OPSWAT, a kritikus infrastruktúra védelmével (CIP) foglalkozó kiberbiztonsági megoldások globális piacvezetője, ma bemutatta MetaDefender , egy mesterséges intelligenciával működő döntéshozatali motort a gyors zero-day észleléshez, amelyet kifejezetten a peremhálózatok védelmére fejlesztettek ki.

A végpontok védelmére tervezett hagyományos sandbox vagy vírusirtó megoldásokkal ellentétben MetaDefender minden belépési ponton, például fájlátvitelek, cserélhető adathordozók, e-mail mellékletek, felhőalapú tárolók és webes forgalom esetén elfogja a fájlokat, hogy az ismeretlen fenyegetéseket még mielőtt azok eljutnának a felhasználókhoz, eszközökhöz vagy belső rendszerekhez, felismerje. Minden fájlt négy, egymást fokozatosan mélyítő, AI-alapú rétegben dolgoznak fel: fenyegetés-reputáció, dinamikus elemzés, fenyegetés-pontozás és fenyegetés-keresés. Ezeket egyetlen folyamatba láncolva MetaDefender 99,9%-os zero-day észlelési hatékonyságot¹, 100-szor nagyobb erőforrás-hatékonyságot biztosít a VM-alapú sandboxokhoz képest, valamint egységes, bizalmi pontszámmal ellátott értékelést ad minden fájlról.

Miért fontos

A peremvédelem nem csupán észlelési probléma, hanem döntési probléma is. A biztonsági csapatoknak gyorsan el kell dönteniük, hogy egy fájl biztonságos, rosszindulatú vagy gyanús-e, majd magabiztosan kell cselekedniük. A hagyományos vírusirtó és sandbox eszközöket soha nem ilyen méretű és összetettségű feladatokra tervezték. A peremhálózaton telepített Endpoint eszközök sorbanállást, nem egyértelmű eredményeket és riasztásfáradtságot okoznak. A modern ellenfeleink ma már mesterséges intelligenciát és gépi tanulást használnak, hogy statikus és aláírásalapú elemzéseket kijátszó, nehezen felismerhető fenyegetéseket hozzanak létre.

MetaDefender kifejezetten azért lett kifejlesztve, hogy megoldja ezt a peremhálózat-szintű kihívást és javítsa a modern SOC-ok működési teljesítményét:

  • Gyorsabb döntéshozatal: Az előre korrelált ítéletek a teljes fenyegetéscsalád-attribútummal szinte valós időben érkeznek, csökkentve ezzel az észlelés és a reagálás közötti időt.
  • Magasabb szintű automatizálás: A strukturált kimenetek közvetlenül integrálódnak a SIEM és SOAR munkafolyamatokba, lehetővé téve a pontos automatizált válaszadást manuális beavatkozás nélkül.
  • Csökkentett elemzői fáradtság: Az egységes ítéletek kiküszöbölik a fragmentált eszközök kimeneteit és a hamis pozitív eredmények túlterhelését.
  • 100-szoros erőforrás-hatékonyság: Az utasítás szintű emuláció és az intelligens pipeline rétegezés csökkenti az infrastruktúra igénybevételét a VM-alapú sandbox megközelítésekhez képest.
  • Folyamatos, mesterséges intelligenciával támogatott intelligencia-hurok: minden elemzett fájl erősíti a globális intelligencia-gráfot, biztosítva, hogy az észlelés idővel javuljon.

MetaDefender a fenyegetések közel felét már a kezdeti hírnév-rétegben megoldja, és csak azokat a fenyegetéseket továbbítja a magasabb szintű elemzésre, amelyek mélyebb elemzést igényelnek. Ezáltal csökkenti a felesleges feldolgozási munkát, és megakadályozza, hogy a peremhálózat szintű ellenőrzés a vállalkozás számára kritikus fontosságú fájlforgalom szűk keresztmetszetévé váljon.

A hagyományos sandboxing soha nem volt alkalmas az AI-vezérelt fenyegetések nagy léptékű kezelésére. A biztonsági csapatoknak nincs szükségük további telemetriára. Határozott válaszokra van szükségük. MetaDefender azt nyújtja, amire a sandboxing nem volt alkalmas: az izolált elemzést egy AI-alapú folyamat váltja fel, amely egyetlen, nagy bizonyossággal rendelkező ítéletet ad, amely alapján a SOC-csapatok és az automatizálási platformok azonnal cselekedhetnek, mielőtt bármely fájl eljutna a hálózatra.

Jan Miller
OPSWAT globális technológiai igazgatója

Hogyan működik:

1. réteg – Fenyegetés hírneve (48,7% hatékonyság)

A fájlokat OPSWATfolyamatosan frissített globális fenyegetés-információs adatbázisai alapján értékelik. Az ismert rosszindulatú fájlokat azonnal blokkolják, a megbízható fájlokat pedig gyorsított eljárással kezelik, így csak akkor tartalékolnak kapacitást a mélyebb elemzéshez, ha az szükséges.

2. réteg – Dinamikus elemzés (83,4% kumulatív hatékonyság)

A mélyebb vizsgálatot igénylő fájlok MetaDefender adaptív MetaDefender kerülnek, amely utasítás szintű CPU- és operációs rendszer-emulációt használ a virtuális gépek helyett, hogy több mint 120 fájltípus teljes végrehajtási útvonalát elindítsa. Ez feltárja a virtuális gépeket felismerő rosszindulatú programok által gyakran elrejtett kitérő viselkedést. Az újonnan felfedezett kompromittáltsági indikátorok (IOC-k) ezután visszakerülnek az 1. rétegbe, míg a fájl továbbításra kerül a downstream AI-elemzéshez.

3. réteg – ML-alapú fenyegetésértékelés (99,3% kumulatív hatékonyság)

Több gépi tanulási motor elemzi a viselkedési jeleket, az anomália mintákat és az IOC-ket, hogy strukturált, bizalmi súlyozással rendelkező kockázati pontszámokat rendeljen hozzájuk. Ez a nyers telemetriai adatokat nagy pontosságú döntésekké alakítja, jelentősen csökkentve a téves riasztások és az elemzők által okozott zajok számát.

4. réteg – AI-alapú fenyegetéskeresés (99,9% kumulatív hatékonyság)

A hasonlóságkeresés a viselkedési ujjlenyomatokat több mint 100 millió elemzett rosszindulatú programminta adatbázisához viszonyítja, és automatikusan hozzárendeli a fájlokat az ismert fenyegetéscsaládokhoz, kampányokhoz és támadási eszközkészletekhez. Az ismeretlen fájlokat hasznosítható információkká alakítja, gazdagítva ezzel mind a globális, mind a helyi észlelési modelleket.

MetaDefender egyetlen egységes döntési folyamatra cseréli a fragmentált sandbox, hírnév és fenyegetés-információk keresését. A négy szakasz befejezése után egyetlen, egységes ítéletet ad ki fájlonként, amely teljes mértékben kontextusba helyezett, bizalmi pontszámmal ellátott és strukturált, így azonnal felhasználható a SOC-elemzők, SIEM-platformok és SOAR-playbookok számára. Egyetlen fájl sem kerülhet be a hálózatba részlegesen beolvasva vagy döntés nélkül.

Vállalati méret és megfelelőség

MetaDefender felhőalapú, hibrid és légréses környezetekben működik, és támogatja a NERC CIP, NIS2, SWIFT CSP, CMMC, IEC 62443, GDPR és HIPAA szabályozási keretrendszereket. A megoldás natívan integrálódik a MetaDefender , beleértve Email Security Core, Cloud, Email Security, MFT, ICAP, Storage, Kiosk és Cross-Domain MetaDefender .

További információk

Az OPSWAT-ról

Több mint 20 éve OPSWAT a világ legkritikusabb infrastruktúráját az IT, OT, ICS, felhő és több domaines környezetekben. OPSWAT , amelyben világszerte kormányok, ipari üzemeltetők és Fortune 500-as vállalatok bíznak, olyan megelőzés-orientált kiberbiztonsági platformot OPSWAT , amelyet kifejezetten olyan környezetek számára fejlesztettek ki, ahol a rendelkezésre állás, a biztonság és a megfelelőség nem képezi tárgyalási alapot.

MetaDefender OPSWAT MetaDefender több mint 20 integrált terméket tartalmaz, amelyek kritikus hálózatok különböző szegmenseinek biztonságát szolgálják, a végpontok és fájlok biztonságától a biztonságos javításkezelésig, az egyirányú biztonsági átjárókig, a doménen átívelő megoldásokig, a biztonságos adatátvitelig és a fejlett fenyegetésmegelőzésig. A platform a Deep CDR™ technológiát, az adaptív sandboxingot, az Alin AI-vezérelt elemzést és a determinisztikus adatáram-vezérlést egyesíti egy egységes architektúrában, amelyet kifejezetten az operatív technológiák és a szabályozott környezetek számára terveztek.

Az „Ne bízz semmilyen fájlban. Ne bízz semmilyen eszközben.™” filozófiát követve OPSWAT az ismert, ismeretlen és mesterséges intelligencia által generált fenyegetéseket, a zero-day támadásokat és az ellátási lánc kockázatait, mielőtt azok megzavarnák a működést. OPSWAT keresztül a vállalat globális kiberbiztonsági oktatási és tanúsítási programokba is befektet, hogy világszerte erősítse az IT és OT biztonsági szakértelmet. További információ: opswat

Media Kapcsolat: 

Kat Lewis 
globális marketing és kommunikációs alelnök 
opswat

1A belső referenciaértékekhez viszonyított legújabb tesztadatok alapján. 

Címkék:

Legutóbbi hozzászólások

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.
Feliratkozás