Trasferire i dati delle missioni tra i domini di
senza correre rischi
Esegui la scansione, la sanificazione e la gestione di ogni file che attraversa i confini delle aree classificate e in air-gap utilizzando OPSWAT o qualsiasi diodo certificato
di cui già disponi.
- >Rilevamento delle minacce al 99%
- Distribuzione flessibile
- Accreditamento più rapido
OPSWAT è affidabile per
Il problema dei confini che nessun diodo può risolvere da solo
Ogni giorno, i team della difesa e delle amministrazioni pubbliche trasferiscono file oltre i confini di sicurezza, tra cui e-mail, patch, immagini e codice. Un diodo hardware garantisce il trasferimento unidirezionale, ma non è in grado di rilevare il contenuto di tali file. Questo punto cieco comporta diversi rischi:


Le minacce avanzate aggirano la scansione a motore singolo
Un singolo motore antivirus rileva in media solo il 40–80% del malware. Gli exploit zero-day, il malware polimorfico e le minacce evasive veicolate dai file spesso sfuggono alla scansione basata esclusivamente sulle firme.


L'accreditamento sottrae tempo all'attività ingegneristica
I programmi devono soddisfare i modelli interdominio, le aspettative del NIAPC della NATO e i requisiti ATO specifici di ciascuna autorità. La creazione manuale dei pacchetti di documentazione è un processo lento, soggetto a errori e distoglie gli ingegneri dal lavoro relativo alla missione.


La dipendenza da un unico fornitore limita la flessibilità
Le soluzioni basate su un unico fornitore ti vincolano a una sola piattaforma hardware. Quando le alleanze tra partner cambiano o i cicli di approvvigionamento subiscono variazioni, ti trovi a dover affrontare costose operazioni di sostituzione completa o lacune nella sicurezza dei contenuti.


La revisione manuale rallenta la missione
Senza l'applicazione automatizzata delle politiche, il confine diventa un collo di bottiglia. Gli analisti attendono le decisioni relative al rilascio dei file, mentre i dati critici per la missione rimangono in coda.


Software non verificato Software il livello massimo
Patch, codice di terze parti e immagini dei container vengono trasferiti alle reti classificate senza controlli relativi a vulnerabilità, SBOM o integrità. Il diodo da solo non è in grado di gestire i rischi legati alla catena di approvvigionamento.
Sicurezza incentrata sui contenuti per ogni perimetro
OPSWAT un livello di sicurezza dei contenuti indipendente dal fornitore su entrambi i lati di qualsiasi diodo certificato. Verifica, depura, gestisce e documenta ogni trasferimento, in modo che la missione proceda senza intoppi e la traccia di audit si crei automaticamente.
Blocca le minacce avanzate già al confine
Metascan™ Multiscanning oltre 30 motori antivirus, garantisce un tasso di rilevamento fino al 99,2%. La tecnologia Deep CDR™ rimuove tutti i contenuti attivi da oltre 200 tipi di file e ricostruisce file puliti e utilizzabili. Adaptive Sandbox , se abbinato alReputation Service OPSWAT ,Sandbox rilevamento delle minacce zero-day fino al 99,9%.
Proteggi la tua infrastruttura esistente
È possibile integrare MetaDefender con i fornitori di diodi esistenti oppure implementarle sulla Optical Diode OPSWAT. Stesso motore di sicurezza dei contenuti, qualsiasi protocollo di trasporto.
Sostituire i colli di bottiglia manuali con l'automazione
Regole granulari di autorizzazione/rifiuto, oscuramento dei dati (DLP), filigranatura e controllo dei flussi di lavoro garantiscono l'applicazione automatica dei criteri di pubblicazione. Le revisioni manuali diventano l'eccezione, non la regola.
Secure Supply Chain Software Supply Chain ai confini
La convalida SBOM/SCA, la valutazione delle vulnerabilità e la verifica delle firme e dei checksum per patch, container e codice di terze parti vengono tutte applicate prima del “diodo”, con una catena di custodia completa dal lato basso a quello alto.
Secure trasferimento
oltre confine
Immagini, flussi e controllo delle esportazioni
Tecnologie di whitelisting dei formati, Metascan Multiscanning, Deep CDR™ e Proactive DLP™ per il controllo delle esportazioni a monte del diodo. Nuova scansione con etichettatura della provenienza e rilascio controllato dopo il passaggio.

Ogni messaggio viene ripulito. Ogni attraversamento viene registrato.
OPSWAT Multiscanning Metascan Multiscanning, la verifica accurata del tipo di file, la tecnologia Deep CDR™ con ricorsione degli archivi e Proactive DLP del diodo. I documenti dei partner e i file allegati vengono sottoposti a sanificazione tramite la stessa pipeline. Dopo il diodo, vengono eseguite una nuova scansione e decisioni deterministiche sul rilascio, con registri di audit completi.

Kiosk al confine della classe
MetaDefender fornisce la postazione di scansione fisica presso i punti di accesso alla struttura. Su ogni file Proactive DLP Multiscanning automatizzata Metascan Multiscanning oltre 30 motori, la tecnologia Deep CDR™ e Proactive DLP . Nulla entra nella rete senza essere stato controllato. La registrazione della catena di custodia registra ogni invio, risultato di scansione e decisione di autorizzazione.

Sviluppare in piccolo, implementare in grande
Controlli SCA/SBOM su build e dipendenze, File-Based Vulnerability Assessment pacchetti, Multiscanning Metascan, tecnologia Deep CDR™ per la documentazione e applicazione delle politiche DLP, il tutto prima della promozione unidirezionale. La stessa pipeline gestisce le patch del sistema operativo, le definizioni antivirus e le librerie di terze parti che vengono trasferite ai server di aggiornamento classificati. Un gate di controllo delle politiche e un registro di attestazione sul lato di sicurezza completano la catena.

Protezione delle installazioni della difesa e delle infrastrutture critiche
MetaDefender Diode™ e NetWall™ garantiscono il trasferimento unidirezionale a livello hardware dalle reti OT/SCADA in tutte le installazioni della difesa. I dati di telemetria dei sensori, la replica dell’historian e i dati di monitoraggio fluiscono in un’unica direzione verso l’IT. I trasferimenti basati su file (compresi gli aggiornamenti del firmware, le patch OT e i file di configurazione) superano l’ispezione MetaDefender tramite MetaDefender X prima di raggiungere la rete operativa.

La tecnologia alla base dei risultati
OPSWATLa tecnologia leader di mercato, comprovata, affidabile a livello mondiale e pluripremiata, impedisce alle minacce informatiche veicolate dai file di entrare e propagarsi negli ambienti critici.
Progettato per le previsioni,
Progettato per la velocità
- Analisi approfondita della struttura dei file
- Modello ML addestrato sulle minacce zero-day
Più motori sono meglio di uno
- Rileva quasi il 100% delle minacce informatiche
- Scansione simultanea con oltre 30 motori AV leader del settore
Fermare le minacce che gli altri non vedono
- Supporta oltre 200 formati di file
- Sanificazione ricorsiva di archivi annidati a più livelli
- Rigenerare file sicuri e utilizzabili
Rilevamento del vero tipo di file per i flussi di lavoro critici per la sicurezza
- AI potenziata
- Rileva i tipi di file falsificati in pochi millisecondi
- Applicazione in linea senza perdita di prestazioni
Prevenire la perdita di dati sensibili
- Utilizzate modelli basati sull'intelligenza artificiale per individuare e classificare il testo non strutturato in categorie predefinite.
- Occulta automaticamente le informazioni sensibili identificate, quali dati personali (PII), informazioni sanitarie protette (PHI) e dati relativi al settore dei pagamenti con carta (PCI), in oltre 125 tipi di file
- Supporto per il riconoscimento ottico dei caratteri (OCR) nelle immagini
Rilevamento di malware evasivo con Sandboxing avanzato basato sull'emulazione
- Analizzare i file ad alta velocità
- Il motore sandbox anti-evasione estrae le IOC
- Identificare le minacce zero-day
- Abilitate la classificazione profonda delle minacce informatiche tramite API o integrazione locale.
Scopri tutte le funzionalità di CDS
Attivate la collaborazione mission-critical con le soluzioni modulari di OPSWAT, costruite ad hoc.
Un unico stack di sicurezza. Tre modalità di implementazione.
OPSWAT Hardware:
MetaDefender Optical DiodeDiode™
Ideale per: Difesa/Ministero della Difesa, Servizi di intelligence/MLS, OT/CNI — isolamento fisico con il massimo livello di sicurezza.
MetaDefender Optical Diode OD-101): trasferimento unidirezionale garantito a livello hardware senza percorso inverso, progettato appositamente per integrarsi con lo stack di ispezione dei contenuti MetaDefender. Certificato Common Criteria EAL4+. Inserito nell’elenco NIAPC della NATO. NetWall MetaDefender NetWall : gateway unidirezionali e bilaterali con ridondanza N+1, clustering attivo-attivo e velocità di trasmissione scalabile da 100 Mbps a 10 Gbps.
Chi si affida a OPSWAT perimetro
Scelto da oltre 2.000 organizzazioni in tutto il mondo, tra cui agenzie della difesa, aziende di servizi pubblici e produttori presenti nella classifica Fortune 100.
Progettato per le missioni federali statunitensi in materia di sicurezza informatica
Scopri come OPSWAT le agenzie federali a proteggere i sistemi critici, garantire la sicurezza dei trasferimenti di dati, rafforzare la sicurezza della catena di approvvigionamento e soddisfare i requisiti di conformità sia in ambito civile che in quello della difesa.
Quadri di accreditamento che sosteniamo

NATO NIAPC
Optical Diode Transfer Guard Optical Diode

Criteri comuni EAL4+
Core per Optical Diode MetaDefender Core

CMMC 2.0
MetaDefender il livello 2 di preparazione

Appalti federali statunitensi
Disponibile tramite GSA Schedule e SEWP


















