A nem angol nyelvű oldalak fordításokhoz AI-t használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os az eredmény. Megértését nagyra értékeljük.

MetaDefender Email Security

Az e-mailben érkező támadások megelőzése

Fejlett védelem az adathalászat, a rosszindulatú programok és a hagyományos e-mail biztonsági védelmet megkerülő exploitok ellen.

Email fenyegetések

87%

a lándzsás adathalász-támadások megkerülik a periméteres biztonságot (CISA-elemzés).

88%

olyan rosszindulatú programok, amelyek célja sandbox kijátszása.

66%

a rosszindulatú szoftverek egy része kikerüli az aláírás-alapú észlelést.

Zero-Day megelőzése

az OPSWAT's Multiscanning technológiával

A rosszindulatú szoftverek felismerése heurisztikával és ML-vel, akár 10 rosszindulatú szoftver elleni motor használatával a Cloud és akár 30-zal a helyhez kötött telepítések esetében.

Csökkenti a hamis pozitív eredményeket több motorral

99,20%* felismerési arány a 10 000 legnagyobb fenyegetés esetén

*Kizárólag helyben történő telepítés

Védelem Zero-Day ellen

az OPSWAT's Deep Content Disarm and Reconstruction (CDR) segítségével.

Felismeri és semlegesíti a rejtett fenyegetéseket, amelyek megkerülik a standard védekezéseket

1K+ fájlokat ellenőriztek hamisított és összetett támadások ellen

180+ ellenőrzött és védett fájltípus

Védekezés az adathalász-támadások ellen

az OPSWATvalós idejű adathalászat elleni technológiáival

*A phishing elleni védelem csak a MetaDefender Email Gateway Security szolgáltatásban érhető el.

99,98%-os felismerési arány a spam és adathalász támadások esetében

Time-of-Click elemzés a linkek hírnevének ellenőrzéséhez több mint 30 online forrás felhasználásával

Többrétegű felismerés fejlett heurisztikával és gépi tanulási algoritmusokkal

Védelem az ismeretlen rosszindulatú szoftverek ellen

az OPSWAT's Real-Time Adaptive Sandbox

Az elemzés 7 másodperc alatt készült el

10x gyorsabb, mint egy hagyományos homokozó

Dinamikusan észleli a rosszindulatú viselkedést inline

Az adatszivárgás megelőzése

az OPSWATproaktív adatvesztés-megelőzési technológiájával

*Az adatvesztés elleni védelem csak a MetaDefender Email Gateway Security szolgáltatásban érhető el.

110+ támogatott fájltípus

Automatikusan redukálja az azonosított érzékeny információkat

Támogatja a PHI és a PII védelmét a digitális képalkotásban és az orvosi kommunikációban (DICOM)

  • Zero-Day megelőzése

    az OPSWAT's Multiscanning technológiával

    A rosszindulatú szoftverek felismerése heurisztikával és ML-vel, akár 10 rosszindulatú szoftver elleni motor használatával a Cloud és akár 30-zal a helyhez kötött telepítések esetében.

    Csökkenti a hamis pozitív eredményeket több motorral

    99,20%* felismerési arány a 10 000 legnagyobb fenyegetés esetén

    *Kizárólag helyben történő telepítés

  • Védelem Zero-Day ellen

    az OPSWAT's Deep Content Disarm and Reconstruction (CDR) segítségével.

    Felismeri és semlegesíti a rejtett fenyegetéseket, amelyek megkerülik a standard védekezéseket

    1K+ fájlokat ellenőriztek hamisított és összetett támadások ellen

    180+ ellenőrzött és védett fájltípus

  • Védekezés az adathalász-támadások ellen

    az OPSWATvalós idejű adathalászat elleni technológiáival

    *A phishing elleni védelem csak a MetaDefender Email Gateway Security szolgáltatásban érhető el.

    99,98%-os felismerési arány a spam és adathalász támadások esetében

    Time-of-Click elemzés a linkek hírnevének ellenőrzéséhez több mint 30 online forrás felhasználásával

    Többrétegű felismerés fejlett heurisztikával és gépi tanulási algoritmusokkal

  • Védelem az ismeretlen rosszindulatú szoftverek ellen

    az OPSWAT's Real-Time Adaptive Sandbox

    Az elemzés 7 másodperc alatt készült el

    10x gyorsabb, mint egy hagyományos homokozó

    Dinamikusan észleli a rosszindulatú viselkedést inline

  • Az adatszivárgás megelőzése

    az OPSWATproaktív adatvesztés-megelőzési technológiájával

    *Az adatvesztés elleni védelem csak a MetaDefender Email Gateway Security szolgáltatásban érhető el.

    110+ támogatott fájltípus

    Automatikusan redukálja az azonosított érzékeny információkat

    Támogatja a PHI és a PII védelmét a digitális képalkotásban és az orvosi kommunikációban (DICOM)

Válassza ki a telepítést

MetaDefender Email Gateway Security

Fejlett e-mail biztonsági védelem a kritikus infrastruktúrák számára, amelyek a helyben történő telepítést részesítik előnyben az MTA és a szállítási szabályok segítségével.

MetaDefender Cloud Email Security

Fejlett e-mail biztonsági védelem a felhőalapú Microsoft e-mailekhez

E-mail fenyegetések megállítása a Piacvezető technológia

OPSWATbevált, világszerte megbízható, díjnyertes és piacvezető technológiája megakadályozza, hogy a fájlokból származó rosszindulatú programok bejussanak és elterjedjenek az Ön kritikus környezetében.

100%
A SE Labs Deep CDR™ Technology teszt által ellenőrzött védelem
Ügyféltörténetek
Egy világszerte elismert bank átáll egy átfogó technológiai megoldásra, amely védelmet nyújt zero-day , az adathalászat és az ismeretlen fájlalapú támadások ellen.
110+
A proaktív adatvesztés-megelőzés támogatott fájltípusai
99.20%
felismerési arány akár 30 vírusirtó motorral a helyben történő telepítéshez
Valós idejű adathalászat elleni védelem
170+ ellenőrzött és védett fájltípusok
Több mint 2100 ügyfél
Megbízható
  • „Mivel a Deep CDR™ technológiát alkalmaztuk az e-mail csatornában, ők [a bank] teljes bizonyossággal állíthatják, hogy az e-mail csatornában a rosszindulatú programok száma közel 95%-kal csökkent.”

    Lambert Lin
    Információbiztonsági tanácsadó
  • " Az OPSWAT segít megakadályozni, hogy [a rosszindulatú programokat tartalmazó] fájlok bejussanak a hálózatba."

    Tobias Müller
    Műszaki mérnöki csoportvezető,
    Luzerner Psychiatrie AG
  • "Az értékelési folyamat során a OPSWAT' MetaDefender Email Security a Multiscanning technológia, a zökkenőmentes integrációs képességek és a nagyszerű felhasználói élmény miatt a 's ideális megoldásnak bizonyult."

    Guy Elmalem
    Informatikai és kiberinfrastruktúra-menedzser,
    Hapool Biztosító

Műszaki dokumentáció

Fedezze fel a MetaDefender Email Gateway Security teljes technikai hátterét - mindent, amire szüksége van a megértéshez, bevezetéshez és optimalizáláshoz.

Kezdő lépések

Telepítés
Lépésről lépésre útmutató a telepítéshez és a kezdeti beállításhoz.
Konfiguráció
Ismerje meg a termék konfigurálásának módját. Részletes információk minden egyes opcióhoz.

Telepítés és használat

Integrációk
Elérhető szoftverintegrációk az OPSWAT termékekkel és harmadik felekkel.
Működés
Részletes dokumentáció a termék használatáról, a nyomon követésről, a jelentéstételről stb.

Ügyfélszolgálat

Tudásbázis
Válaszok a termék képességeivel kapcsolatos gyakori kérdésekre, valamint kapcsolódó cikkek népszerű témákban.
Hibaelhárítási útmutató
Hogyan vizsgálja ki a telepítéssel, naplózással és karbantartással kapcsolatos termékriasztásokat.

Termékeink teljes potenciáljának felszabadítása

Merüljön el még ma az OPSWAT Docs-ban, ahol mélyreható útmutatókat, hibaelhárítási tippeket és értékes referenciákat talál.
OPSWAT Docs Logo

Ajánlott források

  • Whitepaper

    Email Security Legjobb gyakorlatok

    Fedezze fel a hagyományos e-mail biztonsági rendszereket kihívást jelentő fenyegetéseket, a jelenlegi legjobb e-mail biztonsági gyakorlatokat és a kifinomult e-mail támadásokkal szembeni fejlett megoldásokat.

  • Adatlap

    MetaDefender for Email Exchange Server

    Fedezze fel azokat a kulcsfontosságú funkciókat, amelyekkel szervezetének e-mail-biztonsági szintjét a lehető legmagasabb szintre emelheti, védelmet biztosítva az e-mailen keresztül indított kifinomult támadások,zero-day és az ismeretlen fenyegetések ellen.

  • Adatlap

    MetaDefender for Microsoft 365

    Fejlett e-mail védelem a Microsoft 365 biztonságát megkerülő fenyegetésekkel szemben

  • Dokumentáció

    MetaDefender Email Security Dokumentáció

  • Blog

    Email Security Blog

GYIK

Zero-day

  • Egyetlen kártevőirtó vagy újgenerációs vírusirtó motor felismerési aránya 6% és 70% között mozoghat.
  • Ez azt jelenti, hogy az új vagy kifinomult kártevőprogram-változatok jelentős része észrevétlenül átcsúszhat, mivel egyetlen motor sem képes minden fenyegetést elkapni.
  • A hagyományos rosszindulatú programok elleni megoldások elsősorban a szignatúra-alapú felismerésre támaszkodnak, ami a rosszindulatú programok szignatúráinak előzetes ismeretét igényli.
  • Az új vagy ismeretlen kártevőprogramok – amelyeket gyakran zero-day neveznek – esetében még nem állnak rendelkezésre szignatúrák. Ezért azok a rendszerek, amelyek az észleléshez kizárólag a szignatúra-összehasonlításra támaszkodnak, nem képesek észlelni őket. 
  • Sok kártevőirtó megoldás az észlelésen alapuló megelőzésre összpontosít, amely a fenyegetés megjelenésére vár, mielőtt fellépne.
  • Ez a megközelítés kevésbé hatékony az olyan kifinomult támadások ellen, amelyek képesek kikerülni a kezdeti észlelést, ami aláhúzza a proaktívabb, viselkedésalapú megelőzési stratégiák szükségességét, amelyek képesek azonosítani és enyhíteni a fenyegetéseket, mielőtt azok végrehajtódnának.
  • Az új rosszindulatú szoftverek kitörésére adott válaszidő jelentősen eltérhet a vírusirtó-gyártók között, az egyes gyártók elhelyezkedésétől, piaci fókuszától és a fenyegetéselemző rendszereik hatékonyságától függően.
  • Az egyes régiókra vagy piacokra összpontosító szállítók az adott területeken elterjedt fenyegetéseket helyezhetik előtérbe, ami késleltetett vagy nem megfelelő válaszokat eredményezhet a máshol felmerülő fenyegetésekre. Ez olyan sebezhetőségi ablakokat eredményezhet, ahol az új rosszindulatú programok észrevétlenül terjedhetnek a gyártó által nem kiemelt régiókban vagy ágazatokban.

Zero-day

  • Zero-day olyan, korábban ismeretlen biztonsági rések, amelyeket még nem hoztak nyilvánosságra, és amelyekre még nem készült javítás. Mivel ezek új sebezhetőségek, a biztonsági megoldásoknak nincs előzetes ismeretük róluk, és nincsenek szignatúráik azok felismeréséhez.
  • Ez rendkívül nehézzé teszi a hagyományos e-mail biztonsági megoldások számára az ilyen fenyegetések azonosítását és blokkolását, mivel nagymértékben támaszkodnak az ismert fenyegetések adatbázisaira.
  • A támadók folyamatosan fejlesztik módszereiket, és olyan kihasználási variánsokat hoznak létre, amelyek képesek megkerülni az ismert biztonsági intézkedéseket.
  • A polimorfikus és metamorfikus rosszindulatú programok megváltoztatják kódjukat vagy megjelenésüket, hogy elkerüljék az aláírás-alapú észlelést, így a statikus biztonsági megoldásoknak nehéz lépést tartaniuk.
  • Amint egy zero-day felfedeznek, a felfedezés és a biztonsági megoldásokhoz tartozó javítás vagy frissítés kiadása között egy kritikus időintervallum áll rendelkezésre.
  • Ez a késedelem lehetőséget ad a támadóknak a sebezhetőség kihasználására, és ez idő alatt az e-mail biztonsági megoldások sebezhetőek maradhatnak.

Spam- és adathalászat elleni védelem

  • Az adathalászok gyakran használnak algoritmusokat arra, hogy minden egyes támadáshoz új, egyedi URL-címeket hozzanak létre, így a statikus feedek számára kihívást jelent, hogy lépést tartsanak ezekkel a folyamatosan változó címekkel.
  • Mivel a statikus tápok a rosszindulatú URL-ek előre meghatározott listáira támaszkodnak, gyakran nem képesek felismerni ezeket az újonnan generált URL-eket valós időben.
  • A támadók olyan domaineket hoznak létre, amelyek szorosan utánozzák a legitim domaineket, becsapva a felhasználókat és elkerülve a felderítést. Például a "google.com" helyett a "g00gle.com" használata.
  • A statikus domain-feedek nem feltétlenül azonosítják ezeket a megtévesztő domaineket fenyegetésként, ha korábban nem rögzítették őket, vagy ha az ismert rosszindulatú webhelyektől kissé eltérnek.
  • Az adathalász weboldalakat gyakran gyorsan létrehozzák és ugyanilyen gyorsan le is szüntetik, és csak rövid ideig léteznek, hogy elkerüljék a felfedezést.
  • A hagyományos, rendszeres időközönként frissülő statikus feedek nem feltétlenül veszik fel elég gyorsan a listájukra ezeket a múló domaineket, így az adathalászok kihasználhatják ezt a késedelmet.
  • Az adathalászat gyakran magában foglalja a social engineering taktikákat, amelyekkel manipulálják a felhasználókat, hogy gyanútlanul kiadjanak érzékeny információkat vagy rosszindulatú linkekre kattintsanak.
  • Ezek a taktikák inkább az emberi pszichológiát használják ki, mint a technikai sebezhetőségeket, így a hagyományos URL-feedek nehezen tudják felismerni őket pusztán a domain hírneve alapján.
  • Az adathalász-támadások a hagyományos biztonsági intézkedések megkerülésére olyan módszereket használnak, amelyek nem támaszkodnak felismerhető rosszindulatú kódra vagy mintára.
  • A támadók törvényesnek tűnő tartalmakat és weboldalakat használhatnak, amelyek átjutnak a statikus szűrőkön, és csak akkor fedik fel rosszindulatú szándékukat, amikor a felhasználó kapcsolatba lép velük.
  • A támadók különböző technikákat alkalmaznak az URL valódi céljának elrejtésére, például URL-rövidítőket használnak, URL-eket ágyaznak be fájlba, vagy JavaScriptet használnak az átirányításhoz.
  • Ezek a technikák elfedhetik a link rosszindulatú jellegét, megnehezítve a statikus takarmányok számára a fenyegetés azonosítását pusztán az URL alapján.

Ismeretlen malware

  • A hagyományos sandboxok nem telepíthetők inline (közvetlenül az adatfolyamon belül), vagyis az elsődleges hálózati forgalomtól elkülönítve működnek.
  • Ez az elválasztás késedelmet okozhat a fenyegetések felismerésében és az azokra való reagálásban, mivel a fájlokat elemzés sandbox át kell irányítani a sandbox , ami valós idejű műveletek során nem mindig kivitelezhető.
  • sandbox hagyományos sandbox az egyes fájlok elemzése akár több percet is igénybe vehet. Ez a hosszú elemzési idő jelentős szűk keresztmetszetet jelenthet, különösen olyan környezetekben, ahol nagy mennyiségű adatot dolgoznak fel.
  • Az elemzés késedelme lassabb reakcióidőt eredményezhet a felmerülő fenyegetésekre, ami lehetővé teszi, hogy a rosszindulatú tevékenységek észrevétlenül folytatódjanak.
  • A hagyományos sandboxok gyakran egy "aranyképre" támaszkodnak - egy tiszta, ellenőrzött környezetre, amellyel szemben a fájlokat tesztelik.
  • Ha azonban az aranymodell nem kerül rendszeresen frissítésre, vagy nem tükrözi pontosan a tényleges működési környezetet, akkor sandbox elmulaszthatja a kontextushoz kötődő fenyegetéseket, vagy hamis negatív eredményeket adhat.
  • A kifinomult kártevő programok képesek felismerni, ha éppen egy sandbox elemzik őket, és viselkedésüket úgy módosítják, hogy elkerüljék a felderítést.
  • Az olyan technikák, mint a késleltetett végrehajtás, a virtualizált környezetek felismerése vagy az emberi beavatkozás ellenőrzése, lehetővé tehetik, hogy a kártevő szoftver a sandbox inaktív állapotban maradjon, és csak akkor aktiválódjon, amikor a valódi környezetbe telepítik.
  • Amikor az e-maileket hagyományos sandboxokban offline módon elemzik, zero-day az ismeretlen kártevőprogramok – amelyek nem egyeznek meg egyetlen ismert szignatúrával vagy mintával sem – továbbra is jelentős fenyegetést jelentenek.
  • Ezek a rosszindulatú szoftverek azért különösen veszélyesek, mert a biztonsági adatbázisok még nem ismerik fel őket, és könnyen elkerülhetik a felismerést, amíg nem azonosítják és elemzik őket, és addigra már kárt okozhatnak vagy behatolhatnak a rendszerekbe.

Adatszivárgás

  • Az érzékeny adatok azonosítása az e-mailekben összetett lehet, különösen, ha nagy mennyiségű információval vagy strukturálatlan adatokkal van dolgunk.
  • Az olyan fejlett technikák nélkül, mint az adat-ujjlenyomatvétel vagy a gépi tanulás, a hagyományos megoldások nem képesek felismerni az érzékeny adatok minden formáját, ami potenciális kiszivárgáshoz vezethet.
  • Ahogy a szabályozások fejlődnek és szigorodnak (pl. GDPR, HIPAA), az érzékeny adatok védelmére vonatkozó követelmények egyre összetettebbé válnak.
  • Ezekkel a változásokkal lépést tartani és a jogszabályi megfelelőséget biztosítani kihívást jelenthet, különösen a kifinomult adatvesztés-megelőzési (DLP) stratégiákkal nem rendelkező szervezetek számára.
  • A bennfentesek véletlen vagy szándékos cselekedetei adatszivárgáshoz vezethetnek. Az alkalmazottak tévedésből rossz címzettnek küldhetnek érzékeny információkat, vagy adathalász-támadások áldozatává válhatnak.
  • A kizárólag a külső fenyegetésekre összpontosító megoldások nem feltétlenül kezelik megfelelően a belső fenyegetések vagy az emberi hibák kockázatát, amelyek jelentősen hozzájárulnak az adatszivárgásokhoz.

Az e-mailben érkező támadások megelőzése

Töltse ki az űrlapot, és 1 munkanapon belül felvesszük Önnel a kapcsolatot.
Világszerte több mint 2100 vállalkozás bízik bennünk.

Zero-Day

Zero-Day képesek kijátszani egy vagy néhány kártevőellenes motor észlelését. A kártevőellenes motorok eltérő reagálási ideje – amely a földrajzi elhelyezkedésükből vagy piaci fókuszukból adódik – növeli az adatbiztonsági incidensek kockázatát.

Zero-Day Exploits

Az ismeretlen és zero-day kihasználási módszerek kijátszák a hagyományos e-mail biztonsági megoldásokat.

Adathalászat

Az adathalász-támadások az URL elrejtési technikák segítségével megkerülik a natív e-mail biztonságot, növelve a social engineering és a hitelesítő adatok begyűjtésének kockázatát.

Ismeretlen malware

Az ismeretlen rosszindulatú szoftverek megkerülik a szignatúra-alapú észlelést, és offline elemzés esetén is fenyegetést jelentenek.

Adatszivárgás

Érzékeny adatok szivárognak ki, és megsértik a jogszabályi előírásoknak való megfelelést.

Zero-Day

Zero-Day képesek kijátszani egy vagy néhány kártevőellenes motor észlelését. A kártevőellenes motorok eltérő reagálási ideje – amely a földrajzi elhelyezkedésükből vagy piaci fókuszukból adódik – növeli az adatbiztonsági incidensek kockázatát.

Zero-Day

Az ismeretlen és zero-day kihasználási módszerek kijátszák a hagyományos e-mail biztonsági megoldásokat.

Adathalászat

Az adathalász-támadások az URL elrejtési technikák segítségével megkerülik a natív e-mail biztonságot, növelve a social engineering és a hitelesítő adatok begyűjtésének kockázatát.

Ismeretlen malware

Az ismeretlen rosszindulatú szoftverek megkerülik a szignatúra-alapú észlelést, és offline elemzés esetén is fenyegetést jelentenek.

Adatszivárgás

Érzékeny adatok szivárognak ki, és megsértik a jogszabályi előírásoknak való megfelelést.