- MetaDefender unifica la reputazione delle minacce, il sandboxing adattivo, il punteggio delle minacce basato sul machine learning e la ricerca delle minacce basata sulla somiglianza.
- Il rilevamento a più livelli garantisce un'efficacia dello 0% contro gli attacchi zero-day¹
- Analisi su scala aziendale con un'efficienza delle risorse 100 volte superiore rispetto al sandboxing basato su VM
- Fornisce ai team SOC un unico verdetto pronto per l'automazione per ogni file
TAMPA, Florida – 10 marzo 2026 – OPSWAT, leader mondiale nelle soluzioni di sicurezza informatica per la protezione delle infrastrutture critiche (CIP), ha presentato oggi MetaDefender , un motore decisionale basato sull'intelligenza artificiale per il rilevamento rapido degli attacchi zero-day, appositamente progettato per il perimetro.
A differenza delle tradizionali soluzioni sandbox o antivirus progettate per la protezione degli endpoint, MetaDefender intercetta i file in ogni punto di ingresso, ad esempio trasferimenti di file, supporti rimovibili, allegati e-mail, archiviazione cloud e traffico web, per rilevare minacce sconosciute prima che raggiungano utenti, dispositivi o sistemi interni. Ogni file viene elaborato attraverso quattro livelli progressivamente più approfonditi basati sull'intelligenza artificiale: reputazione delle minacce, analisi dinamica, valutazione delle minacce e ricerca delle minacce. Collegandoli in un unico flusso, MetaDefender offre un'efficacia di rilevamento zero-day del 99,9%¹, un'efficienza delle risorse 100 volte superiore rispetto al sandboxing basato su VM e un verdetto unificato con punteggio di affidabilità per ogni file.
Perché è importante
La sicurezza perimetrale non è solo un problema di rilevamento, ma anche un problema decisionale. I team di sicurezza devono determinare rapidamente se un file è sicuro, dannoso o sospetto e quindi agire con sicurezza. Gli strumenti antivirus e sandbox tradizionali non sono mai stati progettati per questa scala o complessità. Gli strumenti Endpoint distribuiti sul perimetro creano code di attesa, risultati inconcludenti e affaticamento da allarmi. Gli avversari moderni ora sfruttano l'intelligenza artificiale e l'apprendimento automatico per generare minacce evasive e offuscate che aggirano l'analisi statica e basata sulle firme.
MetaDefender è stato progettato specificamente per risolvere questa sfida a livello di perimetro e migliorare le prestazioni operative all'interno dei moderni SOC:
- Maggiore rapidità decisionale: i verdetti pre-correlati con attribuzione completa della famiglia di minacce arrivano quasi in tempo reale, riducendo il divario tra rilevamento e risposta.
- Automazione più affidabile: i risultati strutturati si integrano direttamente nei flussi di lavoro SIEM e SOAR, consentendo una risposta automatizzata accurata senza interventi manuali.
- Riduzione dell'affaticamento degli analisti: i verdetti unificati eliminano i risultati frammentati degli strumenti e il sovraccarico di falsi positivi.
- Efficienza delle risorse 100 volte superiore: l'emulazione a livello di istruzioni e la stratificazione intelligente della pipeline riducono le esigenze infrastrutturali rispetto agli approcci sandbox basati su VM.
- Ciclo continuo di intelligence basato sull'intelligenza artificiale: ogni file analizzato rafforza il grafico globale dell'intelligence, garantendo un miglioramento del rilevamento nel tempo.
Risolvendo quasi la metà delle minacce nel livello di reputazione iniziale e segnalando solo ciò che richiede un'analisi più approfondita, MetaDefender riduce l'elaborazione superflua e impedisce che l'ispezione su scala perimetrale diventi un collo di bottiglia per i flussi di file critici per l'azienda.
Il sandboxing tradizionale non è mai stato progettato per affrontare minacce su larga scala basate sull'intelligenza artificiale. I team di sicurezza non hanno bisogno di ulteriori dati telemetrici, ma di risposte decisive. MetaDefender offre ciò che il sandboxing non è stato progettato per fare: sostituisce l'analisi isolata con una pipeline nativa basata sull'intelligenza artificiale che fornisce un verdetto unico e altamente affidabile su cui i team SOC e le piattaforme di automazione possono agire immediatamente prima che qualsiasi file raggiunga la rete.
Come funziona:
Livello 1 — Reputazione delle minacce (efficacia del 48,7%)
I file vengono valutati rispetto ai database globali di informazioni sulle minacce OPSWAT, aggiornati continuamente. I file dannosi noti vengono bloccati immediatamente, mentre quelli affidabili vengono sottoposti a un controllo rapido, preservando la capacità della pipeline per analisi più approfondite solo quando necessario.
Livello 2 — Analisi dinamica (efficacia cumulativa dell'83,4%)
I file che richiedono un'ispezione più approfondita vengono inseriti nella sandbox adattiva MetaDefender , che utilizza l'emulazione a livello di istruzioni della CPU e del sistema operativo rispetto alle macchine virtuali per attivare il percorso di esecuzione completo su oltre 120 tipi di file. Ciò espone comportamenti evasivi che il malware sensibile alle macchine virtuali spesso nasconde. Gli indicatori di compromissione (IOC) appena scoperti vengono quindi reimmessi nel Livello 1 mentre il file viene inviato per l'analisi AI a valle.
Livello 3 — Valutazione delle minacce basata sul machine learning (efficacia cumulativa del 99,3%)
Diversi motori di apprendimento automatico analizzano i segnali comportamentali, i modelli anomali e gli IOC per assegnare punteggi di rischio strutturati e ponderati in base al grado di affidabilità. Ciò trasforma i dati telemetrici grezzi in decisioni altamente chiare, riducendo drasticamente i falsi positivi e il rumore degli analisti.
Livello 4 — Ricerca delle minacce basata sull'intelligenza artificiale (efficacia cumulativa del 99,9%)
La ricerca per somiglianza confronta le impronte comportamentali con un database di oltre 100 milioni di campioni di malware analizzati, attribuendo automaticamente i file a famiglie di minacce, campagne e toolkit di attacco noti. I file sconosciuti vengono convertiti in informazioni utili, arricchendo i modelli di rilevamento sia globali che locali.
MetaDefender sostituisce le ricerche frammentate relative a sandbox, reputazione e intelligence sulle minacce con un unico processo decisionale unificato. Dopo aver completato tutte e quattro le fasi, fornisce un unico verdetto unificato per ogni file, che è completamente contestualizzato, valutato in base al livello di affidabilità e strutturato per essere immediatamente utilizzato dagli analisti SOC, dalle piattaforme SIEM e dai playbook SOAR. Nessun file entra nella rete parzialmente scansionato o senza una decisione.
Scala aziendale e conformità
MetaDefender opera in ambienti cloud, ibridi e air-gapped e supporta quadri normativi quali NERC CIP, NIS2, SWIFT CSP, CMMC, IEC 62443, GDPR e HIPAA. La soluzione si integra in modo nativo MetaDefender , che comprende Core, Cloud, Email Security, MFT, ICAP, Storage, Kiosk e Cross-Domain.
Informazioni aggiuntive
- Scopri di più su MetaDefender .
- Scopri approfondimenti sull'attuale panorama delle minacce dal sondaggio SANS 2025 Detection and Response Survey.
- Richiedi una demoMetaDefender .
Circa OPSWAT
Da oltre 20 anni, OPSWAT le infrastrutture più critiche al mondo in ambienti IT, OT, ICS, cloud e cross-domain. Scelta da governi, operatori industriali e aziende Fortune 500 in tutto il mondo, OPSWAT una piattaforma di sicurezza informatica incentrata sulla prevenzione, appositamente progettata per ambienti in cui disponibilità, sicurezza e conformità sono requisiti imprescindibili.
MetaDefender OPSWATinclude oltre 20 prodotti integrati progettati per proteggere diversi segmenti di reti critiche, dalla sicurezza degli endpoint e dei file alla gestione sicura delle patch, dai gateway di sicurezza unidirezionali alle soluzioni cross-domain, dal trasferimento sicuro dei dati alla prevenzione avanzata delle minacce. La piattaforma combina la tecnologia Deep CDR™, il sandboxing adattivo, l'analisi basata sull'intelligenza artificiale Alin e i controlli deterministici del flusso di dati in un'architettura unificata progettata specificamente per la tecnologia operativa e gli ambienti regolamentati.
Guidata dalla filosofia "Trust no file. Trust no device.™" (Non fidarti dei file. Non fidarti dei dispositivi.), OPSWAT minacce note, sconosciute e generate dall'intelligenza artificiale, attacchi zero-day e rischi della catena di approvvigionamento prima che possano interrompere le operazioni. Attraverso OPSWAT , l'azienda investe anche in programmi globali di formazione e certificazione sulla sicurezza informatica per rafforzare le competenze in materia di sicurezza IT e OT in tutto il mondo. Per saperne di più, visita il sito opswat
Media Contatto:
Kat Lewis
Vicepresidente Marketing e Comunicazione Globale
opswat
1Sulla base dei dati dei test recenti rispetto ai benchmark interni.
