Multiscanning
Fejlett fenyegetésmegelőzés: Egyidejű elemzés több kártevőirtó programmal
Multiscanning egy fejlett fenyegetés-felismerő és -megelőző technológia, amely növeli a felismerési arányt, csökkenti a kitörések felismerési idejét, és rugalmasságot biztosít az egyetlen gyártó rosszindulatú szoftverek elleni megoldásai számára.
Áttekintés
OPSWAT úttörő volt a Multiscanning hogy fokozott védelmet nyújtson ügyfeleinek a különböző kiberfenyegetésekkel szemben.
Egyetlen vírusirtó motor a rosszindulatú programok/vírusok 40%-80%-át képes felismerni. OPSWAT Multiscanning lehetővé teszi, hogy a fájlokat több mint 30 rosszindulatú programok elleni motorral vizsgálja helyben és a felhőben, így 99%-nál nagyobb felismerési arányt érhet el.
Tekintse meg az AV motorpartnerek teljes listáját.
"Úgy gondoljuk, hogy az OPSWAT és a FileZen S nélkülözhetetlenek városunk számára a biztonságos és a hatékonyságot nem veszélyeztető műveletek elvégzéséhez."
"...OPSWAT' MetaDefender Email Security Multiscanning technológiája, zökkenőmentes integrációs képességei és nagyszerű UX-je miatt kiemelkedett."
"Az OPSWAT messze felülmúlta a más cégek által javasolt fertőtlenítő motorokat."
"A MetaDefender Storage Security nagyon könnyen feltelepíthető volt a felhőkörnyezetünkbe, ami számunka egy kimondottan fontos szempont volt."
"Ellenőriznie kell, hogy mi kerül a hálózatára, és pont. Olyan holisztikus megoldásokra lesz szükség, mint az OPSWAT... hogy csökkentsük ezt a fenyegetést."
" Az OPSWAT a Zendesk értékes partnere. A MetaDefender Core segít a csatolmányok tesztelésében és a rosszindulatú programok azonosításában, ami növeli az ügyfeleink bizalmát. Az OPSWAT egy megbízható partner, akire biztosan támaszkodhatunk."
Hemant KatariaMérnöki igazgató, Zendesk
"Az átfogó megoldás megfelel a fájlok tisztítására vonatkozó követelményeknek, mielőtt azokat a termelési környezetben használják, mind az informatikai, mind az OT-környezetekben. Ez növeli a megbízhatóságot, és csökkenti a biztonsági kockázatokat az ügyfél környezetében."
Thai Duc PhuongKiberbiztonsági megoldások szakértője
Kihívások
- A rosszindulatú szoftverek könnyen megkerülhetik az egyetlen vírusirtó (AV) motort, és veszélybe sodorhatják a szervezetet.
- A különböző AV-szolgáltatóknak eltérő a reagálási idejük a járványok kitörésére a földrajzi elhelyezkedésük és a célpiacuk miatt.
- A hamis pozitív eredmények a vírusfelismerésben gyakori mellékhatás minden rosszindulatú szoftvereket vizsgáló megoldásnál.
- Több AV integrálása egyetlen platformba kihívást jelent és nehezen kezelhető.
- A felhőalapú észlelőrendszerbe történő feltöltés esetén megnőnek az adatvédelmi kockázatok.
OPSWAT Multiscanning Előnyök
A rosszindulatú programok felismerésének javítása
A kutatások azt mutatják, hogy a rosszindulatú szoftverek felismerési aránya javul, ahogy egyre több rosszindulatú szoftver elleni motor kerül a rendszerbe. Az egyes motorok különböző kategóriákra specializálódnak, és előfordulhat, hogy bizonyos típusú fenyegetéseket nem észlelnek. Mivel az egyes kártevőirtó motorok különböző algoritmusokat használnak, a több kártevőirtó motor kombinációjának értéke jelentősen növeli a felismerést. A világszerte különböző rosszindulatú szoftverekkel foglalkozó laboratóriumokban dolgozó elemzők adatainak kombinálása javítja a helyi támadásokra adott válaszlépéseket.
A Multiscanning több mint 10 000 legaktívabb fenyegetésen végzett tesztünkből kiderül, hogy 12 kombinált motorral több mint 90 százalékos, 16 motorral több mint 95 százalékos, 20 vagy több motorral pedig több mint 99 százalékos felismerést értünk el.
A járvány kitettségi idejének javítása
A rosszindulatú programok kitörése során az új fenyegetések észlelésének ideje kritikus fontosságú. Még a felismerési arányokban bekövetkező kis változások is napokkal, hetekkel vagy hónapokkal meghosszabbíthatják a különböző rosszindulatú programok elleni programoknak az új fenyegetésekre való reagálásához szükséges időt.
Az AV-Test.org végzett egy tesztet, amely azt mutatja, hogy a különböző kártevőirtó motorok által használt észlelési mechanizmusok gyorsabban észlelnek bizonyos kártevőket, mint mások. Több keresőmotor eredményeinek kombinálásával csökkenthetjük a kitettségi időt, és gyakorlatilag nulla kitettséget érhetünk el.
Ezek az észlelési hiányosságok aggodalomra adnak okot, mert olyan szervezeteket tesznek ki, amelyek csak egyetlen olyan rosszindulatú programok elleni programot használnak, amely még nem észlelt egy adott fenyegetést. A Nemucod.KP trójai vírust például 2016. március 16-án először három kártevőirtó motor észlelte. Két napon belül tizenegy kártevőirtó motor észlelte a fenyegetést, egy hét múlva pedig tizenhat motor észlelte. Hónapokkal később azonban még mindig 24 motor nem észlelte a Nemucod.KP fenyegetést.
A többszörös szkennelésnek az a képessége, hogy drámaian csökkenti az egy vagy néhány rosszindulatú programok elleni motor használatával járó kitettségi réseket, értékes megközelítéssé teszi a kialakulóban lévő és a tényleges járványok korai észlelésében.
Alacsony hamis pozitív eredmények
A téves pozitív eredmények, amikor a fájlok rosszindulatúnak minősülnek, holott nem azok, minden rosszindulatú szoftvereket vizsgáló megoldás mellékhatásaként jelennek meg, és hátrányosan befolyásolhatják az üzleti működést. Tovább bonyolítja a problémát, hogy a hamis pozitív jelenségeket gyakran csak néhány rosszindulatú szoftverek elleni gyártó jelenti egyszerre, és a tesztelés során nem mindig következetesek vagy reprodukálhatók.
A hamis pozitív eredmények aránya csökken, mivel számos rosszindulatú szoftvergyártó együttműködik a rosszindulatú szoftverek adatmegosztó programjain keresztül. Ez azt jelenti, hogy a gyártók együttműködnek, hogy segítsenek a valódi pozitív és hamis pozitív eredmények kódolásában, így az egymást átfedő gyártók adatai kevesebb hamis pozitív eredményt adnak, javítva ezzel a többszörös szkennelés alkalmazásának eredményeit.
A gyártók is megosztják az engedélyezési listán (megbízható fájl) szereplő adatokat. Az engedélyezési lista adatbázisunk számos gyártó adatait gyűjti össze, ami szintén csökkenti a hamis pozitív észlelési arányokat.
Minden motor visszaad néhány hamis pozitív eredményt, de nem helyes azt feltételezni, hogy két motor használata kétszer annyi hamis pozitív eredményt eredményez. A többszörös szkenneléssel történő téves pozitívumok észlelésének átfedése korlátozza az egyes új motorok által hozzáadott új téves pozitívumok számát, amint azt a többszörös szkenneléssel kapcsolatos kutatásaink is bizonyítják. Ha több motort használunk, a hamis pozitív jelzések száma valóban megnő, de csak kis mértékben, töredékével, amit a többszörös szkennelés számos előnye ellensúlyoz.
Fokozott teljesítmény
A több motorral történő szkennelés valamivel hosszabb időt vesz igénybe, mint az egy motorral történő szkennelés, de a többszörös szkennelési módszereinkkel a teljesítményveszteség minimálisra csökken. Módszereink figyelembe veszik az olyan redundáns feladatokat, mint az archívumok megnyitása és a fájltípusok felismerése, és kihasználjuk azt is, hogy a különböző motorok bizonyos fájltípusok fenyegetéseinek felismerésére specializálódtak. Ez azt jelenti, hogy számos többszörös szkennelési feladat párhuzamosítható olyan módszerek alkalmazásával, mint az elosztott számítás, a többmagos feldolgozás és a memóriában történő szkennelés.
Csökkentse a szállítói problémákból eredő kitettséget
A többszöri szkenneléssel elkerülheti az egyetlen szállító lehetséges korlátai által okozott kockázatokat. Ez lehet technológiai probléma, például ha egy adott szállító technikai korlátok miatt nem képes észlelni egy sebezhetőséget, vagy lehet üzleti ok, például ha egy szállító nem működhet bizonyos földrajzi régiókban vagy kormányzati szerveknél.
Az egyetlen szállítóra való túlzott támaszkodás kihívást jelenthet, de ezek a problémák elkerülhetők a többszöri vizsgálatot alkalmazó megközelítésekkel. A Multiscanning rugalmasságot biztosít abban is, hogy a problémás szállítót eltávolítsa a telepítési környezetből, ha szállítói problémák merülnek fel.
Alacsony teljes üzemeltetési költség (TCO)
Mivel a többszörös szkenneléshez több különböző gyártó többféle kártevőirtó motorjára van szükség, a költség is tényező. Mi azonban együttműködünk a gyártókkal, hogy optimalizált többszörös víruskeresési motorcsomagokat kínáljunk, amelyek hosszú távon előnyös üzemeltetési összköltséget (TCO) biztosítanak. Egyetlen kapcsolattartó pontként szolgálva csökkentjük a többszörös víruskeresés telepítésének összetettségét a kormányzati szervekből és gyakorlatilag minden iparágban tevékenykedő szervezetekből álló globális ügyfélbázisunk számára, beleértve más biztonsági cégeket, a repülés- és űrkutatást és a védelmi ágazatot, az egészségügyi szolgáltatásokat, a kritikus infrastruktúrát és az ellátási lánc gyártását.
Nézze meg az OPSWAT Multiscanninget működés közben
"OPSWAT Multiscanning lehetővé tette számunkra, hogy ne csak javítsuk az incidensekre adott válaszaink minőségét, hanem az ügyféladatok biztonságát is, mivel lehetővé tette számunkra, hogy a fájlokat egy privát, helyhez kötött megoldással vizsgáljuk."
Koji TashimaIT Biztonsági elemző, NRI
OPSWAT Anti-Malware gyártók világméretű forgalmazása
- AhnLab
- Antiy
- Avira
- Bitdefender
- BKAV Pro
- ClamAV
- CMC Internet Security
- Comodo
- CrowdStrike Falcon ML
- Cylance
- Emsisoft
- ESET
- Filseclab
- Huorong
- IKARUS
- K7
- LIONIC
- McAfee
- Microsoft Defender
- NANOAV
- NETGATE
- Gyors gyógyulás
- RocketCyber
- Ellenőrzés
- Sophos
- Systweak
- TACHYON
- Varist
- Vir.IT
- VirusBlokAda
- Webroot SMD
- Xvirus Anti-Malware
- Zillya!
- Gridinsoft
