MetaDefender Cloud™
Cloud kiberbiztonsági platform
Átfogó kiberbiztonsági platform, amely észlelési, megelőzési és fenyegetés-felderítési technológiákat biztosít a szervezetek védelme érdekében a fájlokból származó rosszindulatú szoftverek ellen. A könnyen használható és integrálható MetaDefender Cloud API fejlett fenyegetésfelismerő és -megelőző technológiákat használ.
Gyanús fájlok és URL-ek elemzése
A kritikus infrastruktúrát működtető szervezeteknek a napi működésük során szigorú megelőző intézkedéseket kell hozniuk a fájlalapú támadások elleni védelem érdekében. A CISO-k és a SOC-ok óriási kihívásokkal néznek szembe, hogy megvédjék szervezeteiket, és naprakészek maradjanak a legújabb iparági legjobb gyakorlatokkal. OPSWAT piacvezető technológiákat épít rosszindulatú szoftverek észlelési és megelőzési képességeivel. MetaDefender Cloud az OPSWAT technológiákat egy átfogó felhőalapú kiberbiztonsági platformon teszi elérhetővé.
A REST API segítségével a szervezetek könnyen hozzáadhatják a kiberbiztonsági fenyegetések felhőalapú észlelését és megelőzését a Deep Content Disarm and Reconstruction (Deep CDR), a proaktív adatvesztés és megelőzés (DLP) és a Multiscanning segítségével, több mint 20 rosszindulatú szoftver elleni motorral. A "ne bízzunk egyetlen fájlban sem" filozófiánk vezetett bennünket egy olyan felhőplatform létrehozásához, amely biztosítja a szervezeteket a fájlalapú támadások ellen.
"MetaDefender Cloud gondoskodik arról, hogy a rendszert ne veszélyeztessék rosszindulatú programok. A rendszergazda által kapott kártevő diagnózis szilárd alapot nyújt annak eldöntéséhez, hogy mely fájlok futnak rendszergazdai jogosultságokkal, mindössze két kattintással. Örülünk, hogy mostantól még komplexebb megoldást kínálunk, amely ügyfeleink legnagyobb igényeit elégíti ki."
MetaDefender Cloud Technologies
Multiscanning
Növelje a felismerési arányt, csökkentse a járványkitörések felismerési idejét, és erősítse a rugalmasságot a OPSWAT's Multiscanning technológiával a fájlok elemzésével 20+ iparágvezető anti-malware motorral, mint például a McAfee vagy a Bitdefender, aláírások, heurisztika és gépi tanulás segítségével.
Egyetlen motor sem észleli az összes lehetséges rosszindulatú progra mot. A Multiscanning oldalon található csomaghatékonysági jelentésünkben megnézheti, hogyan viszonyulnak a felismerési arányok a oldalon szereplő AV-motorok számától függően.
Deep CDR
A nulladik napi és célzott támadások megelőzése a Deep CDR technológia segítségével (az iparágban az első helyen áll). Feltételezzük, hogy minden fájl rosszindulatú, és minden egyes fájlt dekonstruálunk, majd újraépítjük csak a biztonságosan fogyasztható összetevőkből, megőrizve a használhatóságot, miközben a biztonságot nyújtjuk.
Deep CDR rendkívül hatékonyan védi ki az ismeretlen fenyegetéseket, beleértve a célzott nulladik napi támadásokat és a kitérő rosszindulatú szoftvereket.
Minták: Word dokumentum, PDF, RTF
Proactive DLP
A proaktív adatvesztés-megelőzés (Proactive DLP ) segít megelőzni a potenciális adatvédelmi incidenseket és a jogszabályi megfelelés megsértését azáltal, hogy felismeri és blokkolja a fájlokban található érzékeny adatokat.
Több mint 110 fájltípust támogat, beleértve a Microsoft Office, PDF, CSV, HTML és képfájlokat. A mesterséges intelligencia alapú dokumentumosztályozás felismeri a képeken található felnőtt tartalmakat és a szövegben található sértő nyelvezetet.
Következő generációs MetaDefender Sandbox
Rosszindulatú programok felrobbantása ellenőrzött környezetben, hogy a fájl viselkedésének rögzítésével és osztályozásával felfedje a rosszindulatú viselkedést. Nem minden rosszindulatú szoftver detektálható statikus módszerekkel, például többszörös szkenneléssel, különösen a nulladik napi támadásokra támaszkodó új rosszindulatú szoftverek. MetaDefender Sandbox kibővíti a MetaDefender Cloud rosszindulatú szoftverek észlelési képességeit, így a szervezetek a biztonsági technológiák teljes eszköztárát kapják meg.
Minta: Pafish UPX, célzott pénzügyi támadás, geofencing, Pafish UPX
Gazdag metaadatok
MetaDefender Cloud elemzi és kivonatolja a gazdag fájlmetaadatokat, így a biztonsági szakemberek hozzáférhetnek olyan információkhoz, amelyek feltárják a fájlok lehetséges szabálytalanságait vagy rosszindulatú képességeit. Ezek az adatok magukban foglalják a hordozható futtatható információkat, EXIF-adatokat, Android manifeszteket és egyebeket.
OPSWAT felismeri és osztályozza a fájlokat a szoftvergyártók és termékek alapján, és összekapcsolja az adatokat a NIST sebezhetőségi adatbázisával és a MetaDefender Access-t futtató több százezer élő végpontról jelentett adatokkal.
Minták: APK metaadatok, bináris hírnév, PEinfo, EXIF
Gépi tanulással működő Threat Intelligence Keresés
A legmodernebb MetaDefender Threat Intelligence feltárja a rejtett rosszindulatú tevékenységeket. A gépi tanuláson alapuló hasonlósági kereséssel vadászhat a fenyegetésekre, több mint 300 jellemzővel elemezheti a fájlokat, és összetett mintákat találhat az ismert rosszindulatú fájlokban.
MetaDefender Threat Intelligence felismeri és osztályozza a fájlokat a szoftvergyártók és termékek alapján, és összekapcsolja az adatokat a NIST sebezhetőségi adatbázisával, valamint a MetaDefender Access-t futtató több százezer élő végpontról jelentett adatokkal.
MetaDefender Cloud felhasználási esetek
Rosszindulatú fájlfeltöltések megakadályozása
A webes alkalmazásokon keresztül feltöltött rosszindulatú fájlok megakadályozása, amelyek megkerülik a sandboxingot és az egyszeri rosszindulatú programok felismerését. A Deep Content Disarm and Reconstruction Deep CDR) eltávolítja a potenciálisan rosszindulatú tartalmakat a fájlokból, és több mint 200 gyakori fájltípust támogat. Emellett a fájlokat 20+ rosszindulatú szoftverek elleni motorral vizsgálja aláírás, heurisztika és gépi tanulási technológia segítségével az ismert és ismeretlen fenyegetések legmagasabb szintű és legkorábbi felismerése érdekében.
Gyorsan és hatékonyan végezzen rosszindulatú programok elemzését
Gyorsan és hatékonyan végezzen rosszindulatú programok elemzését. A rosszindulatú szoftverek elemzői több mint 20 rosszindulatú szoftverek elleni motor előnyeit használhatják ki. A MetaDefender Cloud fenyegetéselemző platform könnyen licencelhető, és az adatokat bizalmasan kezeli az olyan kereskedelmi opciókkal, amelyek nem tárolják a fájlokat a felhőben. MetaDefender Cloud privát módon dolgozza fel az ideiglenes tárolóban lévő fájlokat, és a jelentést követően azonnal eltávolítja a fájlokat.
Az adatszegések és a jogszabályi megfelelés megsértésének megelőzése
MetaDefender A proaktív adatvesztés-megelőzés (Proactive DLP) segít a vállalatoknak megakadályozni, hogy a fájlokban lévő érzékeny és bizalmas információk elhagyják a vállalat rendszereit, vagy bejussanak azokba, azáltal, hogy a fájlok tartalmának ellenőrzését még az átvitel előtt elvégzik. Ez segít a vállalkozásoknak megfelelni az olyan szabályozási követelményeknek, mint a HIPAA, a PCI-DSS és a GDPR. Az AI-alapú dokumentumosztályozás felismeri a képeken található felnőtt tartalmakat és a szövegben található sértő nyelvezetet.
Könnyen integrálható és használható
Fejlett fenyegetésérzékelési, -megelőzési és hírnév-funkciók hozzáadása a kiberbiztonsági termékekhez. Mintakódot és részletes API dokumentációt biztosítunk, hogy segítsünk az integráció indításában. A MetaDefender technológiát API-jainkkal a programozási nyelvek széles skáláján használhatja. A fejlesztők gyorsan, további tanulási folyamat nélkül készíthetnek alkalmazásokat.
A Threat Intelligence keretrendszer kiegészítése
Threat Intelligence az információgyűjtéssel kezdődik. 2012 óta az OPSWAT számos forrásból gyűjti a rosszindulatú szoftverekre vonatkozó adatokat: szabad felhasználók, ügyfelek, OEM-közösségünk és más kiberbiztonsági szállítók. Az eredmény egy hatalmas online adatbázis a rosszindulatú programok hash-jeiről és a rosszindulatú szoftverekkel kapcsolatos információkról.
Az OPSWAT fenyegetésekkel kapcsolatos hírszerzési adatai lehetővé teszik a szervezetek számára, hogy a MetaDefender Cloud platform által a világ minden tájáról gyűjtött, valós idejű rosszindulatú szoftveradatokat használhassák. A szervezetek integrálják a naprakész fenyegetettségi információinkat meglévő eszközeikbe vagy megoldásaikba, hogy megvédjék infrastruktúrájukat a fenyegetésekkel szemben.
A Salesforce-környezet védelme
OPSWAT Cloud Security for Salesforce egy felhőalapú biztonsági megoldás, amelyet úgy terveztek, hogy kiegészítse a Salesforce platform natív biztonsági képességeit. Két modulból áll - az egyik a végpontok jogszabályi megfelelőségét, a másik pedig a fájlok védelmét szolgálja.
Ez a megoldás minden eszközt megvizsgál a végponti biztonsági irányelveknek való megfelelés szempontjából, mielőtt hozzáférést biztosítana a Salesforce-hoz. Ezenkívül minden egyes, a Salesforce-ba feltöltött fájlt átvizsgál és szanál, hogy megakadályozza, hogy a fájlban potenciálisan rosszindulatú tartalom rejtőzzön, mielőtt az elérhetővé válik a Salesforce-ban.
Webes felhasználói felület
A felhasználói felület teljes hozzáférést biztosít a felhasználók számára a MetaDefender Cloud által kínált összes funkcióhoz. Kézi rosszindulatú programok elemzéséhez vagy egyedi fájlok és IP-címek ellenőrzéséhez a webes felhasználói felület nagyszerű eszköz, amelyet asztali vagy Mobile eszközökről is használhat.
REST API
Az összes funkciót REST-ként is elérhetővé teszi a API. Az egyszerű api-kulcs-hitelesítéssel a MetaDefender cloud könnyen integrálható bármely alkalmazásba vagy SIEM-be, a API tökéletes a fájl-, IP- és tartományelemzés automatizálására.
Miért válasszon Cloud terméket?
Megbízható és skálázható
Felhőmegoldásunk leveszi a szoftverinfrastruktúra kezelésének terhét az Ön szervezetéről.
Bízza ránk a skálázást, a rugalmasságot, a frissítést és még sok mást, 99,9%-os rendelkezésre állással.
Beépített adatvédelem
A privát szkennelés lehetővé teszi a felhasználók számára, hogy a fájlok tartalmának megosztása nélkül küldjenek be fájlokat az OPSWAT oldalra elemzésre.
Az elemzés befejezése után az OPSWAT automatikusan törli a fájlokat a szervereinkről.
Naprakész
Mi kezeljük az infrastruktúrát, így az Ön szervezetének nem kell aggódnia a motordefiníciók, a szoftverfrissítések vagy a nem javított sebezhetőségek miatt.
24/7 támogatás
Az Ezüst, Arany és Platina támogatási szintekkel operátoraink mindig rendelkezésre állnak, hogy segítsenek szervezetének, ha bármilyen szolgáltatási probléma merül fel.
MetaDefender Cloud megfelelőség és tanúsítványok
ISO 9001
ISO 27001
SOC2 2. típus
MetaDefender Cloud licencelési modellek
A megelőzés API rugalmas fájlfeldolgozást tesz lehetővé, többféle technológiával, többek között:
- Egyedi fájlok beolvasása
- Fájl szanálás a Deep CDR
- Az egyes fájlok archiválásának feloldása és szkennelése
A Reputation API többféle lekérdezési módszert tartalmaz a hírnévinformációk lekérdezésére (egyszeri és tömeges keresés), többek között:
- Ellenőrzési jelentések lekérdezése fájl hash segítségével
- IP-címek, URL-címek és tartományok vizsgálata
- Fájl metaadatok keresése
Az elemző API hozzáférést biztosít az Adaptive fenyegetéselemzéssel ellátott Next-Gen Sandbox :
- Fájlok végrehajtása több operációs rendszeren
- A rosszindulatú szoftverek viselkedésének automatizált értelmezése - A veszélyeztetettség jelzőinek (IOC) kinyerése a futtatható fájlok, dokumentumok, szkriptek és URL-ek széles skálájából.
- Emulálja az erősen homályosított, korszerű makró malware-ek 90%-át (VBA, VBS, PowerShell, Jscript, MSHTA, XSL, WSF).
- REST API az egyszerű integráció érdekében
- Integrálható a YARA-val, a MITRE ATT&CK keretrendszerrel és más eszközökkel is.
Threat Intelligence API lehetővé teszi a biztonsági szakemberek számára a fenyegetések felkutatását és az ismeretlen fenyegetések észlelését:
- Mintakeresés (kifejezéskeresés) olyan intelligenciaadatok, amelyek előre meghatározott kifejezések pontos egyezéseinek megtalálására összpontosítanak, mint például rosszindulatú programok családjai, rosszindulatú fenyegetések nevei, AV észlelési szűrés, első/utolsó látott stb.
- A hasonlósági keresési technikák célja az ismert fenyegetésekre vagy a veszélyeztetettség jelzőire (Indicators of Compromise, IOC) hasonlító minták vagy mutatók azonosítása, még abban az esetben is, ha azok nem feltétlenül egyeznek meg pontosan.
További részletekért látogasson el az engedélyezési oldalunkra, vagy lépjen kapcsolatba velünk.
