Állítsa meg a nulladik napi e-mail támadásokat
Az e-mail védelem új megközelítése
Áttekintés
Hagyományos e-mail kapuk
A hagyományos e-mail biztonsági átjárók nem képesek kezelni a dokumentumok makróiban elrejtett rosszindulatú szoftvereket. Amikor a felhasználó engedélyez egy makrót, a rosszindulatú tartalom több lépést hajt végre, hogy kommunikációs csatornát hozzon létre a C&C (command and control) szerverrel. A végső cél a felhasználók eszközei feletti irányítás átvétele.
MetaDefender Email Security
MetaDefender Email Gateway Security átfogó megoldást kínál e fenyegetések megállítására. A nulladik napi rosszindulatú programok elleni védekezésünk nemcsak a mellékleteket, hanem az e-mail testét is hatástalanítja azáltal, hogy eltávolít minden potenciálisan rosszindulatú tartalmat, és egy tiszta és rekonstruált fájlt szolgáltat teljes használhatósággal. OPSWAT Multiscanning fejlett fenyegetésérzékelést és -megelőzést biztosít több vizsgálómotor eredményeinek kombinálásával.
Deep Content Disarm and Reconstruction (CDR)
Deep CDR egy fejlett fenyegetésmegelőzési technológia, amely lehetővé teszi a szervezetek számára, hogy jobban védekezzenek az államilag támogatott támadók ellen, akik nulladik napi és nulladik napi kihasználásokat használnak. Szinte valós időben szanálja a csatolmányokat és az e-maileket, mivel inkább a megelőzésre, mint a felderítésre támaszkodik.
Valós idejű e-mail védelem
Egyes technikák mélyreható elemzéssel képesek felismerni az ismeretlen fenyegetéseket, de ez több időt vehet igénybe, mint amennyit a vállalkozások el tudnak viselni.
Ezzel szemben a Deep CDR technológia nem a felderítésre támaszkodik, hanem proaktív védelmet nyújt közel valós időben, kiküszöbölve a gépi és/vagy emberi hiba lehetőségét.
Kihívások a termelékenységi fájlokkal
A rosszindulatú szoftverek 94%-a e-mailen keresztül érkezik, és a legelterjedtebb rosszindulatú fájltípusok még mindig az irodai dokumentumok.
Bár a sandboxing és szinte minden más technika a felismeréstől függ, a mi Deep CDR oldalunk ehelyett az exploitok és a fegyverként használt, eddig nem látott tartalmak ellen véd.
Jelszóval védett fájlok? Nincs probléma
A címzettnek meg kell adnia egy visszafejtési jelszót, hogy a Deep CDR és a Multiscanning címeket alkalmazni lehessen. A mellékletek átvizsgálása és tisztítása után a teljesen használható fájlok egy választható elszigetelt tárolóba vagy a felhasználó postafiókjába kerülnek.
200+ támogatott fájltípusok
Deep CDR több mint 200 gyakori fájltípust támogat, biztosítva, hogy minden fájl teljesen használható, biztonságos tartalommal. A támogatott fájltípusok közé tartozik a PDF, a Microsoft Office, a HTML és számos képfájl. A nyelv/régió-specifikus fájlformátumok, például a JTD és a HWP fájlok szintén támogatottak.
Deep CDR Működésben
A különböző fertőzött fájlokat 37 kártevőirtó programmal vizsgálták át. A kép alapján a Multiscanning megoldásunk minden egyes fájlban különböző fenyegetéseket talált.
A "Szanálás előtt" oszlop azt mutatja, hogy hány kártevőirtó motor találta meg a tényleges fenyegetést a tényleges fájlban, míg a "Szanálás után" egyik fenyegetés sem volt elérhető.
Emotet felhasználási eset
Az Emotet egy 2019-es kártevő törzs, amelynek elsődleges terjesztési módszere az e-mail kampány. Tíz hónapos szünet után 2021 novemberében hivatalosan is visszatért, és több mint 100 000 hosztot fertőzött meg. A legutóbbi támadásokat valószínűleg egy államilag támogatott támadócsoport hajtotta végre.
2021-től kezdve a TrickBot által generált e-maileket makróval feltöltött MS Word és Excel programok segítségével juttatták el az áldozatokhoz.
A Email Security megoldásunk az Emotet ellen is képes megvédeni a szervezeteket azáltal, hogy eltávolítja a dokumentumalapú fenyegetéseket az e-mail mellékletekből.
OPSWAT Multiscanning
Hagyományos e-mail kapuk
Az egyik tévhit az, hogy az egyetlen vírusirtó motorral rendelkező e-mail átjáró megfelelő védelmet nyújt az e-mail biztonságához. Kutatásaink szerint a különböző kártevőirtók viszonylag hosszú reakcióidővel rendelkeznek a rosszindulatú programok kitöréseire - így egyetlen kártevőirtó a rosszindulatú tartalmaknak csak 40-80%-át képes felismerni.
MetaDefender Email Security
MetaDefender Email Security fejlett fenyegetésmegelőzést és védelmet kínál az e-mailben kezdeményezett rosszindulatú programok kitörése ellen. Minden egyes e-mailt 20 malware-ellenes motorral elemez, amelyek aláírásokat, heurisztikát és gépi tanulási technológiákat használnak, így nagy sebességű Multiscanning.
Heurisztikus/gépi tanulási technológiák
A fejlett fenyegetésmegelőző technológia a nulladik napi támadásoknak címzett e-maileket vizsgálja. az OPSWAT Multiscanning technológia védelmet nyújt a rosszindulatú programok kitörése ellen az expozíciós idő csökkentésével.
