MetaDefender Cloud™
Piattaforma di sicurezza informatica Cloud
Una piattaforma di cybersecurity completa che fornisce tecnologie di rilevamento, prevenzione e threat intelligence per proteggere le organizzazioni dalle minacce informatiche trasmesse tramite file. Facile da usare e da integrare, MetaDefender Cloud API sfrutta tecnologie avanzate di rilevamento e prevenzione delle minacce.
Analizzare file e URL sospetti
Le organizzazioni che gestiscono infrastrutture critiche devono adottare forti misure preventive nelle loro operazioni quotidiane per proteggersi dagli attacchi basati sui file. I CISO e i SOC devono affrontare sfide enormi per proteggere le loro organizzazioni e rimanere aggiornati sulle ultime best practice del settore. OPSWAT costruisce tecnologie leader di mercato con capacità di rilevamento e prevenzione del malware. MetaDefender Cloud rende disponibili le tecnologie OPSWAT in una piattaforma di cybersecurity completa basata sul cloud.
Utilizzando il nostro sito REST API, le organizzazioni possono facilmente aggiungere il rilevamento e la prevenzione delle minacce alla sicurezza informatica basati sul cloud utilizzando Deep Content Disarm and Reconstruction (Deep CDR), la prevenzione e la perdita di dati (DLP) proattiva e Multiscanning con oltre 20 motori anti-malware. La nostra filosofia "trust no file" ci ha portato a creare una piattaforma cloud per proteggere le organizzazioni dagli attacchi basati sui file.
"MetaDefender Cloud assicura che il sistema non venga compromesso da malware. La diagnosi del malware ricevuta dall'amministratore fornisce una solida base per decidere quali file vengono eseguiti con privilegi amministrativi, a soli due clic di distanza. Siamo felici di poter offrire ora una soluzione ancora più complessa che risponde alle maggiori esigenze dei nostri clienti."
TecnologieCloud MetaDefender
Multiscanning
Aumentate i tassi di rilevamento, riducete i tempi di rilevamento dei focolai e rafforzate la resilienza con la tecnologiaOPSWAT Multiscanning analizzando i file con oltre 20 motori anti-malware leader del settore come McAfee o Bitdefender, utilizzando firme, euristica e apprendimento automatico.
Nessun singolo motore rileva tutto il malware possibile. Scoprite come i tassi di rilevamento si confrontano in base al numero di motori AV coinvolti in Multiscanning nel nostro Package Efficacy Report.
Deep CDR
Prevenire gli attacchi Zero-Day e mirati utilizzando la tecnologiaDeep CDR (classificata al primo posto nel settore). Partendo dal presupposto che tutti i file sono dannosi, decostruiamo ogni file e lo ricostruiamo solo con componenti sicuri da consumare, preservando l'usabilità e garantendo al contempo la sicurezza.
Deep CDR è altamente efficace nel prevenire le minacce sconosciute, compresi gli attacchi zero-day mirati e le minacce informatiche evasive.
Campioni: Documento Word, PDF, RTF
Proactive DLP
La prevenzione proattiva della perdita di dati (Proactive DLP ) aiuta a prevenire potenziali violazioni dei dati e della conformità normativa rilevando e bloccando i dati sensibili nei file.
Supporta oltre 110 tipi di file, tra cui Microsoft Office, PDF, CSV, HTML e file di immagine. La classificazione dei documenti basata sull'intelligenza artificiale rileva i contenuti per adulti nelle immagini e il linguaggio offensivo nei testi.
Next-Gen MetaDefender Sandbox
Detonare il malware in un ambiente controllato per esporre il comportamento dannoso registrando e classificando il comportamento dei file. Non tutto il malware è rilevabile con metodi statici come il multiscanning, soprattutto il nuovo malware che si basa su attacchi zero-day. MetaDefender Sandbox espande le capacità di rilevamento del malware di MetaDefender Cloud, offrendo alle organizzazioni un set completo di strumenti e tecnologie di sicurezza.
Campione: Geofencing, Attacco finanziario mirato, Pafish UPX
Metadati ricchi
MetaDefender Cloud analizza ed estrae i metadati dei file, consentendo ai professionisti della sicurezza di accedere a informazioni che rivelano potenziali irregolarità dei file o funzionalità dannose. Questi dati includono informazioni sugli eseguibili portatili, dati EXIF, manifesti Android e altri.
OPSWAT rileva e classifica i file in base ai fornitori di software e ai prodotti e collega i dati con il database delle vulnerabilità del NIST e con i dati riportati da centinaia di migliaia di endpoint in esecuzione su MetaDefender Access.
Campioni: Metadati APK, reputazione binaria, PEinfo, EXIF
Ricerca basata sull'apprendimento automatico Threat Intelligence
Il nostro sito all'avanguardia MetaDefender Threat Intelligence scopre attività dannose nascoste. È possibile dare la caccia alle minacce con la ricerca per similarità basata sull'apprendimento automatico, analizzare i file con più di 300 funzioni e trovare modelli complessi nei file dannosi noti.
MetaDefender Threat Intelligence rileva e classifica i file in base ai fornitori di software e ai prodotti e collega i dati con il database delle vulnerabilità del NIST e con i dati riportati da centinaia di migliaia di endpoint in esecuzione su MetaDefender Access.
Casi d'uso MetaDefender Cloud
Prevenire il caricamento di file dannosi
Prevenite i file dannosi caricati attraverso le applicazioni web che eludono il sandboxing e le singole soluzioni di rilevamento antimalware. Deep Content Disarm and Reconstruction Deep CDR) rimuove i contenuti potenzialmente dannosi dai file e supporta oltre 200 tipi di file comuni. Inoltre, esegue la scansione dei file con più di 20 motori anti-malware che utilizzano firme, euristica e tecnologia di apprendimento automatico per il rilevamento più rapido e preciso di minacce note e sconosciute.
Eseguite l'analisi del malware in modo rapido ed efficace
Eseguite l'analisi del malware in modo rapido ed efficace. Gli analisti di malware possono usufruire di oltre 20 motori anti-malware. La piattaforma di intelligence sulle minacce MetaDefender Cloud è facile da licenziare e mantiene i dati privati con opzioni commerciali che non memorizzano i file nel cloud. MetaDefender Cloud elabora privatamente i file in memoria temporanea e li rimuove immediatamente dopo la segnalazione.
Prevenire le violazioni dei dati e della conformità normativa
MetaDefender La prevenzione proattiva della perdita di dati (Proactive DLP) aiuta le aziende a impedire che le informazioni sensibili e riservate contenute nei file escano o entrino nei sistemi aziendali, controllando i file prima che vengano trasferiti. Questo aiuta le aziende a soddisfare i requisiti normativi come HIPAA, PCI-DSS e GDPR. La classificazione dei documenti basata sull'intelligenza artificiale rileva i contenuti per adulti nelle immagini e il linguaggio offensivo nei testi.
Facile da integrare e utilizzare
Aggiungete funzioni avanzate di rilevamento, prevenzione e reputazione delle minacce ai prodotti di cybersecurity. Forniamo codice di esempio e una documentazione dettagliata suAPI per aiutarvi ad avviare la vostra integrazione. È possibile utilizzare un'ampia gamma di linguaggi di programmazione per sfruttare la tecnologia MetaDefender con le nostre API. Gli sviluppatori possono creare rapidamente applicazioni senza una curva di apprendimento aggiuntiva.
Integrate il vostro quadro Threat Intelligence
Threat Intelligence inizia con la raccolta di informazioni. Dal 2012, OPSWAT ha raccolto dati sulle minacce informatiche da un'ampia gamma di fonti: utenti liberi, clienti, la nostra comunità OEM e altri fornitori di sicurezza informatica. Il risultato è un enorme database online di hash del malware e di informazioni relative al malware.
Il feed di informazioni sulle minacce di OPSWAT consente alle organizzazioni di sfruttare i dati sulle minacce informatiche in tempo reale raccolti dalla piattaforma MetaDefender Cloud da tutto il mondo. Le organizzazioni integrano le nostre informazioni aggiornate sulle minacce nei loro strumenti o soluzioni esistenti per proteggere la loro infrastruttura dalle minacce.
Proteggere l'ambiente Salesforce
OPSWAT Cloud Security for Salesforce è una soluzione di sicurezza basata sul cloud e progettata per integrare le funzionalità di sicurezza native della piattaforma Salesforce. Sono disponibili due moduli: uno per la conformità degli endpoint e l'altro per la protezione dei file.
Questa soluzione ispeziona ogni dispositivo per verificare la conformità ai criteri di sicurezza degli endpoint prima di concedere l'accesso a Salesforce. Esegue inoltre la scansione e l'igienizzazione di ogni file caricato su Salesforce per evitare che contenuti potenzialmente dannosi si nascondano all'interno del file prima di essere resi disponibili in Salesforce.
Interfaccia utente web
L'interfaccia utente offre agli utenti l'accesso completo a tutte le funzionalità offerte da MetaDefender Cloud. Per l'analisi manuale del malware o per la verifica di singoli file e domini IP, l'interfaccia Web è un ottimo strumento da utilizzare da desktop o da Mobile.
REST API
Tutte le funzionalità sono esposte anche come REST API. Grazie alla semplice autenticazione con chiave api, MetaDefender cloud si integra facilmente in qualsiasi applicazione o SIEM; API è perfetto per automatizzare l'analisi di file, IP e domini.
Perché scegliere un prodotto di sicurezza Cloud ?
Affidabile e scalabile
La nostra soluzione cloud toglie alla vostra organizzazione l'onere di gestire un'infrastruttura software.
Lasciateci gestire lo scaling, la resilienza, l'aggiornamento e molto altro ancora, con un uptime del 99,9%.
Privacy integrata
La scansione privata consente agli utenti di inviare i file da analizzare a OPSWAT senza condividerne il contenuto.
Al termine dell'analisi, OPSWAT elimina automaticamente i file dai nostri server.
Aggiornato
Gestiamo l'infrastruttura, in modo che la vostra organizzazione non debba preoccuparsi delle definizioni dei motori, degli aggiornamenti software o delle vulnerabilità non risolte.
Assistenza 24/7
Con i livelli di assistenza Silver, Gold e Platinum, i nostri operatori sono sempre disponibili per aiutare la vostra organizzazione in caso di problemi di servizio.
Conformità e certificazioni MetaDefender Cloud
ISO 9001
ISO 27001
SOC2 Tipo 2
Modelli di licenza MetaDefender Cloud
Prevention API consente un'elaborazione flessibile dei file e con diverse tecnologie, tra cui:
- Scansione di singoli file
- Sanitizzazione dei file con Deep CDR
- Disarchiviazione e scansione di singoli file
Reputation API include diversi metodi di interrogazione per le informazioni sulla reputazione (ricerche singole e in blocco), tra cui:
- Recuperare i rapporti di scansione utilizzando l'hash di un file
- Scansione di indirizzi IP, URL e domini
- Ricerca dei metadati dei file
Analysis API include l'accesso alla nostra Next-Gen Sandbox con Adaptive Threat Analysis:
- Esecuzione di file su più sistemi operativi
- Interpretazione automatica del comportamento delle minacce informatiche - Estrazione degli indicatori di compromissione (IOC) da un'ampia gamma di eseguibili, documenti, script e URL.
- Emula oltre il 90% delle macro altamente offuscate (VBA), VBS, PowerShell, Jscript, MSHTA, XSL, WSF.
- REST API per una facile integrazione
- Si integra con YARA, il framework MITRE ATT&CK e altro ancora.
Threat Intelligence API consente ai professionisti della sicurezza di eseguire la caccia alle minacce e di rilevare le minacce sconosciute:
- Ricerca di pattern (ricerca di espressioni) dati di intelligence che si concentrano sulla ricerca di corrispondenze esatte di espressioni predefinite come famiglie di malware, nomi di minacce di malware, filtri di rilevamento AV, primo/ultimo visto, ecc.
- Le tecniche di ricerca per somiglianza mirano a identificare schemi o indicatori che assomigliano a minacce note o a Indicatori di Compromissione (IOC), anche nei casi in cui non si tratta di corrispondenze esatte.
Per maggiori dettagli, visitate la pagina delle licenze o contattateci.
