MetaDefender Core

Fejlett fenyegetésmegelőzési megoldás

MetaDefender Core lehetővé teszi a fejlett rosszindulatú programok megelőzési és észlelési képességeinek integrálását a meglévő IT megoldásokba és infrastruktúrába a gyakori támadási vektorok jobb kezelése érdekében: webes portálok védelme a rosszindulatú fájlfeltöltési támadásoktól, kiberbiztonsági termékek kiegészítése és saját rosszindulatú programok elemző rendszereinek fejlesztése.

Termék adatlap letöltése

Folyamatosan fejlődő kibertámadások

A kibertámadások egyre kifinomultabbá válnak. A kiberfenyegetések folyamatosan fejlődnek, és úgy épülnek fel, hogy kikerüljék a hagyományos, szignatúra-alapú és viselkedésalapú rosszindulatú programok elleni védelmet. Manapság az IT és az OT-infrastruktúráknak fejlett, többrétegű fenyegetésmegelőzésre van szükségük a nulladik napi támadások, a fejlett, tartós fenyegetések (APT) és a rendkívül kitérő malware-ek legyőzéséhez.

Rosszindulatú programok és nulladik napi támadások felderítése, elemzése és felszámolása

Gyorsan átvizsgálja az összes fájlt a több mint 30 legjobb vírusirtó motorral, és felismeri az ismert rosszindulatú programok több mint 99%-át.
A piacvezető Deep CDR technológiával több mint 200 fájltípust tisztíthat meg rekurzív módon, és eltávolíthatja a potenciális fenyegetések 100%-át.
Eltávolíthatja, szerkesztheti vagy vízjellel láthatja el az érzékeny adatokat a fájlokban, mielőtt azok belépnének a hálózatba vagy elhagynák azt.
A mesterséges intelligencia alapú dokumentumosztályozás felismeri a felnőtt tartalmakat a képeken és a sértő nyelvezetet a szövegben.
A telepítők, bináris programok vagy alkalmazások sebezhetőségének feltárása a telepítés előtt, és a biztonsági rések betömése.
Azonosítsa a rosszindulatú domaineket és IP-címeket a dokumentumokban, és blokkolja a fájlokat szinte valós időben, több forrásból származó, kurátori fenyegetettségi információk felhasználásával.
A My OPSWAT segítségével részletesen áttekintheti a munkaterheléseket. Részletes leltáradatokhoz, a példányok állapotára vonatkozó információkhoz, a kapcsolat állapotához és a licencelési információkhoz férhet hozzá.
Az automatizált és megvalósítható jelentések azonosítják a felhasználókkal és szolgáltatásokkal kapcsolatos kockázatokat a gyors korrekciós intézkedések érdekében.
A nulladik napi rosszindulatú szoftverek és további veszélyeztető jelek (IOC) felderítése az adaptív fenyegetéselemzési technológiával.
A felhasználó, az üzleti prioritás, a fájlforrás és a fájltípus alapján konfigurálhat munkafolyamat- és elemzési szabályokat, hogy megfeleljen az egyedi biztonsági követelményeknek.
Generáljon szoftver-anyagjegyzéket (SBOM), és gyorsan találja meg a forráskódban és a konténerekben lévő sebezhetőségeket.
A Reputation Engine összeveti a fájlhash-eket az ismert jó és rossz fájlok adatbázisával, és a fejlett elemzések segítségével gyorsabban orvosolja a téves pozitív eredményeket.
Azonosítsa a fájlok eredetét, és azonnal kezelje a korlátozott helyekhez és szállítókhoz való hozzáférést a jogszabályi megfelelés és az adatvédelem érdekében.

Gyorsan átvizsgálja az összes fájlt a több mint 30 legjobb vírusirtó motorral, és felismeri az ismert rosszindulatú programok több mint 99%-át.
A piacvezető Deep CDR technológiával több mint 200 fájltípust tisztíthat meg rekurzív módon, és eltávolíthatja a potenciális fenyegetések 100%-át.
Eltávolíthatja, szerkesztheti vagy vízjellel láthatja el az érzékeny adatokat a fájlokban, mielőtt azok belépnének a hálózatba vagy elhagynák azt.
A mesterséges intelligencia alapú dokumentumosztályozás felismeri a felnőtt tartalmakat a képeken és a sértő nyelvezetet a szövegben.
A telepítők, bináris programok vagy alkalmazások sebezhetőségének feltárása a telepítés előtt, és a biztonsági rések betömése.
Azonosítsa a rosszindulatú domaineket és IP-címeket a dokumentumokban, és blokkolja a fájlokat szinte valós időben, több forrásból származó, kurátori fenyegetettségi információk felhasználásával.
A My OPSWAT segítségével részletesen áttekintheti a munkaterheléseket. Részletes leltáradatokhoz, a példányok állapotára vonatkozó információkhoz, a kapcsolat állapotához és a licencelési információkhoz férhet hozzá.
Az automatizált és megvalósítható jelentések azonosítják a felhasználókkal és szolgáltatásokkal kapcsolatos kockázatokat a gyors korrekciós intézkedések érdekében.
A nulladik napi rosszindulatú szoftverek és további veszélyeztető jelek (IOC) felderítése az adaptív fenyegetéselemzési technológiával.
A felhasználó, az üzleti prioritás, a fájlforrás és a fájltípus alapján konfigurálhat munkafolyamat- és elemzési szabályokat, hogy megfeleljen az egyedi biztonsági követelményeknek.
Generáljon szoftver-anyagjegyzéket (SBOM), és gyorsan találja meg a forráskódban és a konténerekben lévő sebezhetőségeket.
A Reputation Engine összeveti a fájlhash-eket az ismert jó és rossz fájlok adatbázisával, és a fejlett elemzések segítségével gyorsabban orvosolja a téves pozitív eredményeket.
Azonosítsa a fájlok eredetét, és azonnal kezelje a korlátozott helyekhez és szállítókhoz való hozzáférést a jogszabályi megfelelés és az adatvédelem érdekében.

Zéró-napos és fejlett kitérő rosszindulatú programok megelőzése

MetaDefender Deep Content Disarm and Reconstruction (Deep CDR ) technológia a fájlok szanálásával és rekonstruálásával véd az ismert és ismeretlen fájlokból származó fenyegetések ellen. Az esetleges beágyazott fenyegetések semlegesítésre kerülnek, miközben a biztonságos tartalom teljes használhatósága megmarad.

Több mint 200 gyakori fájltípus újjáépítése, több száz fájlrekonstrukciós lehetőség áll rendelkezésre.

Több mint 99%-os fenyegetésérzékelési pontosság elérése

MetaDefender Multiscanning technológia több mint 30 vezető rosszindulatú programok elleni programot használ, és proaktívan észleli a rosszindulatú programok több mint 99%-át az aláírások, heurisztikák és a gépi tanulás segítségével. Ez jelentősen javítja az ismert és ismeretlen fenyegetések felismerését, és a legkorábbi védelmet nyújtja a rosszindulatú programok kitörése ellen.

Foglaljon demót

Szabályozási előírások megsértésének megelőzése és a felnőtt tartalom felderítése

MetaDefender A proaktív adatvesztés-megelőzés (Proactive DLP ) segít a vállalatoknak megakadályozni, hogy a fájlokban lévő érzékeny és bizalmas információk elhagyják a vállalat rendszereit, vagy bejussanak azokba, azáltal, hogy a fájlok tartalmának ellenőrzését még az átvitel előtt elvégzik. Ez segít a vállalatoknak megfelelni az olyan szabályozási követelményeknek, mint a HIPAA, a PCI-DSS és a GDPR. Proactive DLP gépi tanulás, számítógépes látás és mesterséges intelligencia segítségével felismeri a felnőtt tartalmakat a képeken és a sértő nyelvezetet a szövegben.

MetaDefender Proactive DLP több mint 110 fájltípust támogat, beleértve a Microsoft Office, PDF, CSV, HTML és képfájlokat.

Alkalmazás- és fájlalapú sebezhetőségek felderítése

MetaDefender File-Based Vulnerability Assessment technológia átvizsgálja és elemzi a bináris programokat és telepítőket, hogy felismerje az alkalmazások ismert sebezhetőségeit, mielőtt azokat végponti eszközökön - beleértve az IoT-eszközöket is - végrehajtanák.

Az IT rendszergazdák számára a következőket teszi lehetővé:

Bizonyos típusú szoftverek telepítés előtti ellenőrzése az ismert sebezhetőségek tekintetében
A rendszerek vizsgálata ismert sebezhetőségek után, amikor az eszközök nyugalmi állapotban vannak
Gyorsan megvizsgálhatja a futó alkalmazásokat és a betöltött könyvtárakat sebezhetőségek szempontjából.

100+ Fájlkonverziós lehetőségek

A fájltípus-konverziós funkcióval a fájlokat kevésbé összetett formátumokba lapíthatja. MetaDefender lehetővé teszi a rendszergazdák számára, hogy megadják, hogy bizonyos fájltípusokat más fájltípusokká konvertáljanak (pl. Microsoft Word dokumentumokat PDF-be). Az adatfeldolgozási munkafolyamatba ezt a lépést beillesztve kiküszöbölhetők azok a nulladik napi támadások, amelyekben rosszindulatú objektumok vannak beágyazva irodai dokumentumokba vagy képfájlokba, még akkor is, ha azok képesek kikerülni a vírusirtó motorok észlelését.

Foglaljon demót

File Type Verification

A MetaDefender's fájltípus-ellenőrzési technológiájával a hamisított fájltámadások elleni küzdelem érdekében a tényleges fájltípust a fájl tartalma alapján határozhatja meg, nem pedig a megbízhatatlan kiterjesztés alapján. A biztonsági folyamatokat is konfigurálhatja a valódi fájltípus alapján. Például nagyobb elővigyázatossággal járhat el az olyan kockázatos fájltípusokkal, mint az EXE és DLL fájlok - a fájltípus alapján eltérő házirendek vagy munkafolyamat-szabályok beállításával.

Egy hamisított fájl általában rosszindulatú szándékot jelez, ezért a kockázat csökkentése érdekében a MetaDefender blokkolja a helytelen kiterjesztésű fájlokat. A MetaDefender például megakadályozhatja, hogy a TXT fájloknak álcázott EXE vagy DLL fájlok bejussanak a szervezetébe.

Gyorsabb hamis pozitívumok megszüntetése

A Reputation Engine összeveti a fájlhash-eket az ismert jó és rossz fájlok adatbázisával, és a fejlett elemzések segítségével gyorsabban orvosolja a téves pozitív eredményeket.

A Reputation Engine előnyei:

Fejlett fenyegetés-felismerés - A feltöltött fájlok "ismert jó", "ismert rossz" vagy "ismeretlen" azonosítása az ismert rosszindulatú vagy biztonságos fájlok adatbázisával való összehasonlítással.
Minimalizált hamis pozitív/nemleges eredmények - A rosszindulatú szoftverek elemzői és reverse engineering szakértők által végzett fejlett elemzések kihasználásával gyorsabb ítéletet hozhat a gyanús fájlokkal kapcsolatban.

Összeválogatott Threat Intelligence a közel valós idejű észleléshez és reagáláshoz

A MetaDefender InSights Threat Intelligence motor felismeri az ismert rosszindulatú tartományokat és IP-címeket a dokumentumokban, és lehetővé teszi a fájlok valós idejű blokkolását a rosszindulatú indikátorok észlelése alapján. A kivont indikátorokra kiváló minőségű, kurátori fenyegetés-felderítést alkalmaz, több száz forrásból származó adatokat összesíti, hogy a legmagasabb minőségű fenyegetés-felismerési és -reagálási képességeket biztosítsa.

Adaptive fenyegetéselemzés

Rosszindulatú szoftverek detonálása és elemzése ellenőrzött környezetben. MetaDefender használ MetaDefender Sandbox a rosszindulatú szoftverek elemzési technológiáinak teljes készletét, beleértve a fájlok és URL-ek fenyegetés-agnosztikus elemzését, az összes célzott alkalmazás (Microsoft Office, PDF-olvasók stb.) emulációját, az IOC (Indicator-of-Compromise) kinyerését, valamint a Rapid Dynamic Analysis motort a célzott támadások felderítéséhez.

Minta: Pafish UPX, célzott pénzügyi támadás, geofencing, Pafish UPX

SBOMSoftware anyagjegyzék) generálása

Az OPSWAT SBOM a forráskód és a konténerek átfogó komponensleltárának biztosításával biztosítja a szoftverellátási láncot.

Több mint 10 nyelvet támogat, köztük Java, JavaScript, Go, PHP és Python.
Több mint 5M harmadik féltől származó nyílt forráskódú szoftverkomponensek támogatása.
Több mint 17 000 sebezhetőséget tartalmazó adatbázist használ, amely a Nemzeti sebezhetőségi adatbázisból (NVD) és a GitHubból (GHSA) származik.

Származási ország

az OPSWAT Country of Origin motor lehetővé teszi a szervezetek számára, hogy azonnal felismerjék a feltöltött fájlok földrajzi eredetét, beleértve a PE, MSI és Self-extract fájlokat is.

A digitális ujjlenyomatok és metaadatok elemzése révén azonosítani tudja a korlátozott hozzáférésű helyeket és forgalmazókat. Ez lehetővé teszi az automatikus szűrést, amely megakadályozza az érzékeny adatokhoz való jogosulatlan hozzáférést, miközben biztosítja az adatszabályoknak való megfelelést az egyes régiókban.

Archívum-kivonás

MetaDefender jelenleg több mint 30 típusú tömörített fájl archívumának vizsgálatát támogatja. Az archívumkezelési beállítások konfigurálhatók, és a titkosított archívumok is támogatottak.

Az archiválás előnyei:

Javítja a rosszindulatú szoftverek elleni motorok felismerési képességeit a kivonatolt és a nem kivonatolt vizsgálat használatával egyaránt.
Csökkenti a beolvasási időt és javítja a feldolgozási időt az archívumok felesleges beolvasásának megszüntetésével.
Az archívumbombák megelőzése a fájlok kivonásával és egyenkénti átvizsgálásával

Munkafolyamat motor

MetaDefenderA Workflow Engine lehetővé teszi a rendszergazdák számára, hogy több munkafolyamatot hozzanak létre a felhasználók és a fájlok forrása alapján különböző biztonsági irányelvek kezelésére.

A Workflow Engine előnyei:

A biztonság javítása - A munkafolyamat-motor lehetővé teszi a megfelelő biztonsági szint beállítását felhasználónként és fájltípusonként, és lehetővé teszi az IT számára, hogy gyors döntéseket hozzon az adatbiztonsági irányelvekről.
Teljesítménynövelés - Bizonyos fájltípusok blokkolásával és a fájlfeldolgozás sorrendjének beállításával növelhető a teljesítmény.
Munkafolyamatok priorizálása - A felhasználók meghatározhatják a prioritást és az előre meghatározott beolvasási időket munkafolyamat-szabályonként, optimalizálva az üzleti folyamatokat.

Demo kérése

"Úgy gondoljuk, hogy az OPSWAT és a FileZen S nélkülözhetetlenek városunk számára a biztonságos és a hatékonyságot nem veszélyeztető műveletek elvégzéséhez."
Olvassa el a blogot
Sho Sawada
Az IKT promóciós osztály vezetője, Tervezési és Pénzügyi Osztály, Murorani Városháza
"Az OPSWAT messze felülmúlta a más cégek által javasolt fertőtlenítő motorokat."
Olvassa el a blogot
Kouji Daicho
Az információs rendszerekkel foglalkozó részleg vezetője,
Digitális Promóciós Hivatal, Fuji City
"Egy CDR-megoldással [mint az OPSWAT] biztosak lehetünk abban, hogy a platformunkra feltöltött fájlok minden rosszindulatú programtól mentesek."
Olvassa el a blogot
Tamir Ronen
Információbiztonsági igazgató, HiBob
"A MetaDefenderrel vizsgálunk át mindent, amit csak létrehozunk, hogy semmi esetre se váljunk az ellátási lánc kockázatává."
Olvassa el a blogot
Jeremy Morgan
Globális kiberbiztonsági menedzser a Hitachi Energynél

Könnyű telepítés, páratlan szakértelem

Adatvédelmi megfelelés

A MetaDefender Core helyben is telepíthető, ami lehetővé teszi a fájlok offline elemzését. A MetaDefender Cloud platformon a fájlok feldolgozása magánjelleggel történik egy ideiglenes tárolóban, és az analitikai jelentés befejezése után azonnal eltávolításra kerül.

Egyszerű telepítés

Gyors megvalósítás helyben és a felhőben egyaránt REST API, Webhook vagy bármely Internet Content Adaptation Protocol (ICAP ) képes terméken keresztül. Windows és Linux támogatás.

Szakértői szakmai szolgáltatások

Hozzáférés a kiberbiztonsági szakértőkhöz, hogy a megoldást az Ön meglévő infrastruktúrájához és egyedi követelményeihez igazítsák. 24/7-es támogatás áll rendelkezésre, hogy mindig működőképes maradjon.

Központosított irányítás

Egy központi konzolról globális műveleteket végezhet, megtekintheti az összes telepített kártevőirtó motort, kezelheti a vírusdefiníciók és a motorok frissítéseit, és ellenőrizheti a licencelési állapotot.

Nagy teljesítmény és skálázhatóság

Méretezzen bármilyen mennyiségre a nagy teljesítményű architektúránkkal és terheléselosztási funkcióval. Gyors szkennelés és rekonstrukció a teljesítmény csökkenése nélkül.

Alacsony teljes tulajdonlási költség

Az egy forrásból történő licencelés az OPSWAT oldalon keresztül segít a vállalkozásoknak elkerülni a különböző gyártók bonyolult, költséges és időigényes bevezetését és kezelését.

Maximalizálja a védelmet

Védje a webes portálokat a rosszindulatú fájlfeltöltésektől

MetaDefender Core megakadályozza a rosszindulatú fájlfeltöltéseket a webes alkalmazásokban, amelyek megkerülik a sandboxokat és más észlelésen alapuló biztonsági megoldásokat. Emellett segít megvédeni a bizalmas adatokat, minimalizálja az adatszivárgásokat, és megakadályozza az adatvédelem megsértését a Proactive DLP.

Fájl feltöltés biztonsága

Biztonságosan és hatékonyan végezzen rosszindulatú szoftverek elemzését

MetaDefender Coretöbbrétegű rosszindulatú programok felderítésére és elemzésére szolgáló technológiái segítenek Önnek gyorsan és hatékonyan kezelni és reagálni a biztonsági incidensekre, megtalálni a kibertámadások kiváltó okát, és javítani a védelmet. Helyszínen is telepíthető, lehetővé téve a rosszindulatú fájlok offline elemzését, hogy az érzékeny fájlokat bizalmasan kezelhesse, a vizsgálati eredményeket pedig bizalmasan kezelhesse.

Malware elemzés

Fokozott fenyegetésmegelőzés a biztonsági termékek számára

Használja a MetaDefender Core OPSWAT fejlett fenyegetésmegelőzési technológiákkal megerősített biztonsági megoldását. Mintakódot és részletes API dokumentációt biztosítunk, hogy segítsünk az integráció indításában. Szinte bármilyen programozási nyelvet használhat a MetaDefender technológia kihasználására API-jainkkal, hogy fejlesztői gyorsan, további tanulási folyamat nélkül elkészíthessék prototípusaikat.

próbálja ki a metadefender felhő

" Az OPSWAT a Zendesk értékes partnere. A MetaDefender Core segít a csatolmányok tesztelésében és a rosszindulatú programok azonosításában, ami növeli az ügyfeleink bizalmát. Az OPSWAT egy megbízható partner, akire biztosan támaszkodhatunk."
Hemant Kataria
Mérnöki igazgató, Zendesk
"Az átfogó megoldás megfelel a fájlok tisztítására vonatkozó követelményeknek, mielőtt azokat a termelési környezetben használják, mind az informatikai, mind az OT-környezetekben. Ez növeli a megbízhatóságot, és csökkenti a biztonsági kockázatokat az ügyfél környezetében."
Thai Duc Phuong
Kiberbiztonsági megoldások szakértője
Olvassa el a blogot
OPSWAT kötött partnerségünk OPSWAT a globális nukleáris tevékenységünk során a fájlok biztonságának és kezelésének módját, biztosítva számunkra a szükséges ellenőrzést, átláthatóságot és következetességet. Alig várjuk, hogy lássuk, hová vezet ez a kapcsolat, és hogyan fogja tovább erősíteni együttműködésünket.”
Dan Mosca
Az Urenco OT kiberbiztonsági és kiberbiztonsági vezetője

Műszaki dokumentáció

Fedezze fel a MetaDefender Core teljes technikai hátterét - mindent, amire szüksége van a megértéshez, megvalósításhoz és optimalizáláshoz.

Minden dokumentum megtekintése

Kezdő lépések

Telepítés

Lépésről lépésre útmutató a telepítéshez és a kezdeti beállításhoz.

Konfiguráció

Ismerje meg a termék konfigurálásának módját. Részletes információk minden egyes opcióhoz.

Telepítés és használat

Működés

Részletes dokumentáció a napi műveletekről, nyomon követésről, jelentéstételről stb.

Integrációk

Az OPSWAT termékekkel elérhető szoftverintegrációk.

Cloud telepítés

Részletes utasítások a MetaDefender Core telepítéséhez a különböző CSP-k szolgáltatásainak használatával.

Container telepítés

Utasítások a Kubernetes fürtre vagy Docker használatával történő telepítéshez.

Elosztott fürt telepítése

A MetaDefender elosztott fürt telepítésének összes kapcsolódó dokumentációja.

Ügyfélszolgálat

Tudásbázis

Válaszok a termék képességeivel kapcsolatos gyakori kérdésekre, valamint kapcsolódó cikkek népszerű témákban.

Hibaelhárítás

Hogyan vizsgálja ki a telepítéssel, naplózással és karbantartással kapcsolatos termékriasztásokat.

Termékeink teljes potenciáljának felszabadítása

Merüljön el még ma az OPSWAT Docs-ban, ahol mélyreható útmutatókat, hibaelhárítási tippeket és értékes referenciákat talál.

Fedezd fel most

Ajánlott források

Adatlap
MetaDefender Core Adatlap
Letöltöm
Brosúra
MetaDefender Core termékismertető
Letöltöm
Rövid megoldás
MetaDefender Core a Secure törvényszéki nyomozáshoz
Letöltöm
Rövid megoldás
MetaDefender Core for Advanced Threat Intelligence for SOC csapatok számára
Letöltöm
Rövid megoldás
MetaDefender Core a Secure AI adatvezeték és LLM alkalmazások számára
Letöltöm
Útmutató
MetaDefender Core - A platform útmutató
Letöltöm

Fenyegetés észlelése

Prediktív Alin AI

Előrejelzésre tervezve, sebességre tervezve

OPSWATúj generációs statikus AI motorjával – amely a pontosságra és MetaDefender belüli zökkenőmentes integrációra van optimalizálva – észlelje és megakadályozza a rosszindulatú viselkedést még a végrehajtás előtt.

Bővebben

Rosszindulatú programok felderítése, elemzése és eltávolítása
és nulladik napi támadások

Töltse ki az űrlapot, és 1 munkanapon belül felvesszük Önnel a kapcsolatot.

Több mint 2000 vállalkozás bízik bennünk világszerte.