Invio di registri, avvisi e dati di telemetria tramite un diodo di dati

Scopri come
Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.

Trasferire i dati delle missioni tra i domini di
senza correre rischi

Esegui la scansione, la sanificazione e la gestione di ogni file che attraversa i confini delle aree classificate e in air-gap utilizzando OPSWAT o qualsiasi diodo certificato
di cui già disponi.

  • >Rilevamento delle minacce al 99%
  • Distribuzione flessibile
  • Accreditamento più rapido

OPSWAT è affidabile per

0
Clienti in tutto il mondo
0
Partner tecnologici
0
Endpoint Cert. Membri

Il problema dei confini che nessun diodo può risolvere da solo

Ogni giorno, i team della difesa e delle amministrazioni pubbliche trasferiscono file oltre i confini di sicurezza, tra cui e-mail, patch, immagini e codice. Un diodo hardware garantisce il trasferimento unidirezionale, ma non è in grado di rilevare il contenuto di tali file. Questo punto cieco comporta diversi rischi:

Le minacce avanzate aggirano la scansione a motore singolo

Un singolo motore antivirus rileva in media solo il 40–80% del malware. Gli exploit zero-day, il malware polimorfico e le minacce evasive veicolate dai file spesso sfuggono alla scansione basata esclusivamente sulle firme.

L'accreditamento sottrae tempo all'attività ingegneristica

I programmi devono soddisfare i modelli interdominio, le aspettative del NIAPC della NATO e i requisiti ATO specifici di ciascuna autorità. La creazione manuale dei pacchetti di documentazione è un processo lento, soggetto a errori e distoglie gli ingegneri dal lavoro relativo alla missione.

La dipendenza da un unico fornitore limita la flessibilità

Le soluzioni basate su un unico fornitore ti vincolano a una sola piattaforma hardware. Quando le alleanze tra partner cambiano o i cicli di approvvigionamento subiscono variazioni, ti trovi a dover affrontare costose operazioni di sostituzione completa o lacune nella sicurezza dei contenuti.

La revisione manuale rallenta la missione

Senza l'applicazione automatizzata delle politiche, il confine diventa un collo di bottiglia. Gli analisti attendono le decisioni relative al rilascio dei file, mentre i dati critici per la missione rimangono in coda.

Software non verificato Software il livello massimo

Patch, codice di terze parti e immagini dei container vengono trasferiti alle reti classificate senza controlli relativi a vulnerabilità, SBOM o integrità. Il diodo da solo non è in grado di gestire i rischi legati alla catena di approvvigionamento.

  • Minacce avanzate

    Le minacce avanzate aggirano la scansione a motore singolo

    Un singolo motore antivirus rileva in media solo il 40–80% del malware. Gli exploit zero-day, il malware polimorfico e le minacce evasive veicolate dai file spesso sfuggono alla scansione basata esclusivamente sulle firme.

  • Accreditamento

    L'accreditamento sottrae tempo all'attività ingegneristica

    I programmi devono soddisfare i modelli interdominio, le aspettative del NIAPC della NATO e i requisiti ATO specifici di ciascuna autorità. La creazione manuale dei pacchetti di documentazione è un processo lento, soggetto a errori e distoglie gli ingegneri dal lavoro relativo alla missione.

  • Blocco della distribuzione

    La dipendenza da un unico fornitore limita la flessibilità

    Le soluzioni basate su un unico fornitore ti vincolano a una sola piattaforma hardware. Quando le alleanze tra partner cambiano o i cicli di approvvigionamento subiscono variazioni, ti trovi a dover affrontare costose operazioni di sostituzione completa o lacune nella sicurezza dei contenuti.

  • Revisione manuale

    La revisione manuale rallenta la missione

    Senza l'applicazione automatizzata delle politiche, il confine diventa un collo di bottiglia. Gli analisti attendono le decisioni relative al rilascio dei file, mentre i dati critici per la missione rimangono in coda.

  • Software non verificato

    Software non verificato Software il livello massimo

    Patch, codice di terze parti e immagini dei container vengono trasferiti alle reti classificate senza controlli relativi a vulnerabilità, SBOM o integrità. Il diodo da solo non è in grado di gestire i rischi legati alla catena di approvvigionamento.

Sicurezza incentrata sui contenuti per ogni perimetro

OPSWAT un livello di sicurezza dei contenuti indipendente dal fornitore su entrambi i lati di qualsiasi diodo certificato. Verifica, depura, gestisce e documenta ogni trasferimento, in modo che la missione proceda senza intoppi e la traccia di audit si crei automaticamente.

  • Blocca le minacce avanzate già al confine

    Metascan™ Multiscanning oltre 30 motori antivirus, garantisce un tasso di rilevamento fino al 99,2%. La tecnologia Deep CDR™ rimuove tutti i contenuti attivi da oltre 200 tipi di file e ricostruisce file puliti e utilizzabili. Adaptive Sandbox , se abbinato alReputation Service OPSWAT ,Sandbox rilevamento delle minacce zero-day fino al 99,9%.

  • Proteggi la tua infrastruttura esistente

    È possibile integrare MetaDefender con i fornitori di diodi esistenti oppure implementarle sulla Optical Diode OPSWAT. Stesso motore di sicurezza dei contenuti, qualsiasi protocollo di trasporto.

  • Sostituire i colli di bottiglia manuali con l'automazione

    Regole granulari di autorizzazione/rifiuto, oscuramento dei dati (DLP), filigranatura e controllo dei flussi di lavoro garantiscono l'applicazione automatica dei criteri di pubblicazione. Le revisioni manuali diventano l'eccezione, non la regola.

  • Secure Supply Chain Software Supply Chain ai confini

    La convalida SBOM/SCA, la valutazione delle vulnerabilità e la verifica delle firme e dei checksum per patch, container e codice di terze parti vengono tutte applicate prima del “diodo”, con una catena di custodia completa dal lato basso a quello alto.

Secure trasferimento
oltre confine

Intelligenza e geospaziale

Immagini, flussi e controllo delle esportazioni

Trasferimento garantito di file di grandi dimensioni con provenienza verificabile e assenza totale di contenuti attivi non controllati.

Tecnologie di whitelisting dei formati, Metascan Multiscanning, Deep CDR™ e Proactive DLP™ per il controllo delle esportazioni a monte del diodo. Nuova scansione con etichettatura della provenienza e rilascio controllato dopo il passaggio.

E-mail e file

Ogni messaggio viene ripulito. Ogni attraversamento viene registrato.

Trasferimenti trasparenti e regolamentati, con documentazione completa e pronta per la revisione contabile per ogni attraversamento di confine.

OPSWAT Multiscanning Metascan Multiscanning, la verifica accurata del tipo di file, la tecnologia Deep CDR™ con ricorsione degli archivi e Proactive DLP del diodo. I documenti dei partner e i file allegati vengono sottoposti a sanificazione tramite la stessa pipeline. Dopo il diodo, vengono eseguite una nuova scansione e decisioni deterministiche sul rilascio, con registri di audit completi.

Media rimovibili

Kiosk al confine della classe

Ogni USB , disco e dispositivo rimovibile viene sottoposto a scansione e pulizia prima di entrare in contatto con la rete riservata, con una traccia di audit completa che sostituisce la verifica manuale.

MetaDefender fornisce la postazione di scansione fisica presso i punti di accesso alla struttura. Su ogni file Proactive DLP Multiscanning automatizzata Metascan Multiscanning oltre 30 motori, la tecnologia Deep CDR™ e Proactive DLP . Nulla entra nella rete senza essere stato controllato. La registrazione della catena di custodia registra ogni invio, risultato di scansione e decisione di autorizzazione.

Artefatti di sviluppo

Sviluppare in piccolo, implementare in grande

Promozione più rapida e sicura delle versioni approvate, che comprendono codice, pacchetti, patch e definizioni antivirus, con una riduzione completa dei rischi legati alla catena di fornitura.

Controlli SCA/SBOM su build e dipendenze, File-Based Vulnerability Assessment pacchetti, Multiscanning Metascan, tecnologia Deep CDR™ per la documentazione e applicazione delle politiche DLP, il tutto prima della promozione unidirezionale. La stessa pipeline gestisce le patch del sistema operativo, le definizioni antivirus e le librerie di terze parti che vengono trasferite ai server di aggiornamento classificati. Un gate di controllo delle politiche e un registro di attestazione sul lato di sicurezza completano la catena.

Dati OT e dei sensori

Protezione delle installazioni della difesa e delle infrastrutture critiche

Flusso continuo e sicuro in un'unica direzione dei dati storici, di telemetria e di monitoraggio dalle reti OT agli ambienti di analisi IT, garantito a livello hardware senza percorso di ritorno.

MetaDefender Diode™ e NetWall™ garantiscono il trasferimento unidirezionale a livello hardware dalle reti OT/SCADA in tutte le installazioni della difesa. I dati di telemetria dei sensori, la replica dell’historian e i dati di monitoraggio fluiscono in un’unica direzione verso l’IT. I trasferimenti basati su file (compresi gli aggiornamenti del firmware, le patch OT e i file di configurazione) superano l’ispezione MetaDefender tramite MetaDefender X prima di raggiungere la rete operativa.

  • Intelligenza e geospaziale

    Intelligenza e geospaziale

    Immagini, flussi e controllo delle esportazioni

    Trasferimento garantito di file di grandi dimensioni con provenienza verificabile e assenza totale di contenuti attivi non controllati.

    Tecnologie di whitelisting dei formati, Metascan Multiscanning, Deep CDR™ e Proactive DLP™ per il controllo delle esportazioni a monte del diodo. Nuova scansione con etichettatura della provenienza e rilascio controllato dopo il passaggio.

  • E-mail e file

    E-mail e file

    Ogni messaggio viene ripulito. Ogni attraversamento viene registrato.

    Trasferimenti trasparenti e regolamentati, con documentazione completa e pronta per la revisione contabile per ogni attraversamento di confine.

    OPSWAT Multiscanning Metascan Multiscanning, la verifica accurata del tipo di file, la tecnologia Deep CDR™ con ricorsione degli archivi e Proactive DLP del diodo. I documenti dei partner e i file allegati vengono sottoposti a sanificazione tramite la stessa pipeline. Dopo il diodo, vengono eseguite una nuova scansione e decisioni deterministiche sul rilascio, con registri di audit completi.

  • Media rimovibili

    Media rimovibili

    Kiosk al confine della classe

    Ogni USB , disco e dispositivo rimovibile viene sottoposto a scansione e pulizia prima di entrare in contatto con la rete riservata, con una traccia di audit completa che sostituisce la verifica manuale.

    MetaDefender fornisce la postazione di scansione fisica presso i punti di accesso alla struttura. Su ogni file Proactive DLP Multiscanning automatizzata Metascan Multiscanning oltre 30 motori, la tecnologia Deep CDR™ e Proactive DLP . Nulla entra nella rete senza essere stato controllato. La registrazione della catena di custodia registra ogni invio, risultato di scansione e decisione di autorizzazione.

  • Artefatti di sviluppo

    Artefatti di sviluppo

    Sviluppare in piccolo, implementare in grande

    Promozione più rapida e sicura delle versioni approvate, che comprendono codice, pacchetti, patch e definizioni antivirus, con una riduzione completa dei rischi legati alla catena di fornitura.

    Controlli SCA/SBOM su build e dipendenze, File-Based Vulnerability Assessment pacchetti, Multiscanning Metascan, tecnologia Deep CDR™ per la documentazione e applicazione delle politiche DLP, il tutto prima della promozione unidirezionale. La stessa pipeline gestisce le patch del sistema operativo, le definizioni antivirus e le librerie di terze parti che vengono trasferite ai server di aggiornamento classificati. Un gate di controllo delle politiche e un registro di attestazione sul lato di sicurezza completano la catena.

  • Dati OT e dei sensori

    Dati OT e dei sensori

    Protezione delle installazioni della difesa e delle infrastrutture critiche

    Flusso continuo e sicuro in un'unica direzione dei dati storici, di telemetria e di monitoraggio dalle reti OT agli ambienti di analisi IT, garantito a livello hardware senza percorso di ritorno.

    MetaDefender Diode™ e NetWall™ garantiscono il trasferimento unidirezionale a livello hardware dalle reti OT/SCADA in tutte le installazioni della difesa. I dati di telemetria dei sensori, la replica dell’historian e i dati di monitoraggio fluiscono in un’unica direzione verso l’IT. I trasferimenti basati su file (compresi gli aggiornamenti del firmware, le patch OT e i file di configurazione) superano l’ispezione MetaDefender tramite MetaDefender X prima di raggiungere la rete operativa.

La tecnologia alla base dei risultati

OPSWATLa tecnologia leader di mercato, comprovata, affidabile a livello mondiale e pluripremiata, impedisce alle minacce informatiche veicolate dai file di entrare e propagarsi negli ambienti critici.

Alin AI predittiva

Progettato per le previsioni,
Progettato per la velocità

  • Analisi approfondita della struttura dei file
  • Modello ML addestrato sulle minacce zero-day
Metascan Multiscanning

Più motori sono meglio di uno

  • Rileva quasi il 100% delle minacce informatiche
  • Scansione simultanea con oltre 30 motori AV leader del settore
99,2% di rilevamento
con pacchetto Max Engines
Tecnologia Deep CDR™

Fermare le minacce che gli altri non vedono

  • Supporta oltre 200 formati di file
  • Sanificazione ricorsiva di archivi annidati a più livelli
  • Rigenerare file sicuri e utilizzabili
100% Punteggio di protezione
da SE Labs
Rilevamento del tipo di file

Rilevamento del vero tipo di file per i flussi di lavoro critici per la sicurezza

  • AI potenziata
  • Rileva i tipi di file falsificati in pochi millisecondi
  • Applicazione in linea senza perdita di prestazioni
99%+ di precisione
Sulle estensioni mascherate
OPSWAT Tecnologie Immagine
Proactive DLP

Prevenire la perdita di dati sensibili

  • Utilizzate modelli basati sull'intelligenza artificiale per individuare e classificare il testo non strutturato in categorie predefinite.
  • Occulta automaticamente le informazioni sensibili identificate, quali dati personali (PII), informazioni sanitarie protette (PHI) e dati relativi al settore dei pagamenti con carta (PCI), in oltre 125 tipi di file
  • Supporto per il riconoscimento ottico dei caratteri (OCR) nelle immagini
125+
Tipi di file supportati
OCR
riconoscimento da immagine a testo
Adaptive Sandbox

Rilevamento di malware evasivo con Sandboxing avanzato basato sull'emulazione

  • Analizzare i file ad alta velocità
  • Il motore sandbox anti-evasione estrae le IOC
  • Identificare le minacce zero-day
  • Abilitate la classificazione profonda delle minacce informatiche tramite API o integrazione locale.
100 volte più efficiente in termini di risorse
di altre sandbox
< 1 ora di configurazione
e stiamo lavorando per aiutarvi a proteggervi dalle minacce informatiche.
  • Alin AI predittiva

    Progettato per le previsioni,
    Progettato per la velocità

    • Analisi approfondita della struttura dei file
    • Modello ML addestrato sulle minacce zero-day
  • Metascan Multiscanning

    Più motori sono meglio di uno

    • Rileva quasi il 100% delle minacce informatiche
    • Scansione simultanea con oltre 30 motori AV leader del settore
    99,2% di rilevamento
    con pacchetto Max Engines
  • Tecnologia Deep CDR™

    Fermare le minacce che gli altri non vedono

    • Supporta i formati di file [supportedFileTypeCount]
    • Sanificazione ricorsiva di archivi annidati a più livelli
    • Rigenerare file sicuri e utilizzabili
    100% Punteggio di protezione
    da SE Labs
  • OPSWAT Tecnologie Immagine
    Rilevamento del tipo di file

    Rilevamento del vero tipo di file per i flussi di lavoro critici per la sicurezza

    • AI potenziata
    • Rileva i tipi di file falsificati in pochi millisecondi
    • Applicazione in linea senza perdita di prestazioni
    99%+ di precisione
    Sulle estensioni mascherate
  • Proactive DLP

    Prevenire la perdita di dati sensibili

    • Utilizzate modelli basati sull'intelligenza artificiale per individuare e classificare il testo non strutturato in categorie predefinite.
    • Occulta automaticamente le informazioni sensibili identificate, quali dati personali (PII), informazioni sanitarie protette (PHI) e dati relativi al settore dei pagamenti con carta (PCI), in oltre 125 tipi di file
    • Supporto per il riconoscimento ottico dei caratteri (OCR) nelle immagini
    125+
    Tipi di file supportati
    OCR
    riconoscimento da immagine a testo
  • Adaptive Sandbox

    Rilevamento di malware evasivo con Sandboxing avanzato basato sull'emulazione

    • Analizzare i file ad alta velocità
    • Il motore sandbox anti-evasione estrae le IOC
    • Identificare le minacce zero-day
    • Abilitate la classificazione profonda delle minacce informatiche tramite API o integrazione locale.
    100 volte più efficiente in termini di risorse
    di altre sandbox
    < 1 ora di configurazione
    e stiamo lavorando per aiutarvi a proteggervi dalle minacce informatiche.

Scopri tutte le funzionalità di CDS

Soluzioni Secure senza compromessi

Attivate la collaborazione mission-critical con le soluzioni modulari di OPSWAT, costruite ad hoc.

Un unico stack di sicurezza. Tre modalità di implementazione.

OPSWAT Hardware:
MetaDefender Optical DiodeDiode™

Ideale per: Difesa/Ministero della Difesa, Servizi di intelligence/MLS, OT/CNI — isolamento fisico con il massimo livello di sicurezza.


MetaDefender Optical Diode OD-101): trasferimento unidirezionale garantito a livello hardware senza percorso inverso, progettato appositamente per integrarsi con lo stack di ispezione dei contenuti MetaDefender. Certificato Common Criteria EAL4+. Inserito nell’elenco NIAPC della NATO. NetWall MetaDefender NetWall : gateway unidirezionali e bilaterali con ridondanza N+1, clustering attivo-attivo e velocità di trasmissione scalabile da 100 Mbps a 10 Gbps.

Software con la vostra infrastruttura esistente

Ideale per: organizzazioni dotate di un’infrastruttura certificata di tipo “diode” che desiderano garantire la sicurezza dei contenuti senza dover ricorrere a una sostituzione completa del sistema.

Implementate MetaDefender o MetaDefender File Transfer™ insieme alle soluzioni di altri fornitori. La vostra soluzione rimane il canale di trasporto certificato; OPSWAT i controlli sui contenuti e il livello di audit.

MetaDefender Managed File Transfer

Ideale per: Amministrazione centrale, Amministrazioni regionali/locali, DIB — trasferimento coordinato e basato su criteri, con audit completo.

Portale di acquisizione basato sul web, autenticazione a livello di zona e locale, ispezione automatizzata dei contenuti (Multiscanning, CDR, DLP) e rilascio basato su criteri. Alta disponibilità con failover in meno di un secondo.

Chi si affida a OPSWAT perimetro

Scelto da oltre 2.000 organizzazioni in tutto il mondo, tra cui agenzie della difesa, aziende di servizi pubblici e produttori presenti nella classifica Fortune 100.

CIRCA

La Dounreay Site Restoration Limited (DSRL) è un centro di ricerca e sviluppo nucleare che da cinque decenni è all’avanguardia nello sviluppo dei reattori nucleari veloci nel Regno Unito. Il sito, tuttavia, è attualmente in fase di smantellamento sotto la supervisione dell’Autorità britannica per lo smantellamento nucleare (NDA).

CASO D'USO

L'Autorità per la disattivazione nucleare del governo britannico ha individuato il rischio che dei file potessero entrare nelle reti isolate (air-gapped) nei propri siti operativi. Ha quindi installato OPSWAT presso l'impianto di Dounreay per eseguire la scansione di tutti i supporti rimovibili prima del loro ingresso, sostituendo i processi manuali con un'ispezione automatizzata basata su più motori e una registrazione completa degli audit.

CIRCA

Con circa 250.000 edifici e strutture, i team di manutenzione avevano bisogno di più di un aiuto per capire quali sistemi avessero bisogno di attenzione in questo momento. Per contribuire a fornire una certa visibilità sullo stato di salute di questi sistemi, gli ambienti OT del DoD (Dipartimento della Difesa) stanno diventando sempre più interconnessi. Ciò significa che la necessità di misure di cybersecurity sicure, scalabili ed economiche non è mai stata così urgente.

CASO D'USO

Il Programma di certificazione delle tecnologie per la sicurezza ambientale (ESTCP) del Dipartimento della Difesa (DoD) ha valutato i diodi OPSWAT per la protezione degli ambienti OT nelle installazioni della difesa. I test di penetrazione simulati condotti dal TSMO dell’Esercito e dal CSTB della Marina hanno confermato che i diodi hanno respinto con successo le comunicazioni inverse, le manomissioni e le interruzioni, senza che venissero rilevate vulnerabilità critiche.

PRODOTTI UTILIZZATI:

CIRCA

Un'organizzazione del governo canadese istituita per fornire un'ampia gamma di servizi (comprese le licenze) ai residenti in Canada e ai clienti interni del governo.

CASO D'USO

Un ente governativo canadese che eroga oltre 300 servizi a livello federale, provinciale e comunale aveva la necessità di proteggere il caricamento dei file sulle applicazioni web accessibili al pubblico senza interrompere l’erogazione dei servizi. OPSWAT MetaDefender Core in uso da oltre 15 anni ed elabora fino a 10.000 file al giorno su nove nodi senza alcun calo delle prestazioni.

PRODOTTI UTILIZZATI:

Progettato per le missioni federali statunitensi in materia di sicurezza informatica

Scopri come OPSWAT le agenzie federali a proteggere i sistemi critici, garantire la sicurezza dei trasferimenti di dati, rafforzare la sicurezza della catena di approvvigionamento e soddisfare i requisiti di conformità sia in ambito civile che in quello della difesa.

Quadri di accreditamento che sosteniamo

NATO NIAPC

Optical Diode Transfer Guard Optical Diode

Criteri comuni EAL4+

Core per Optical Diode MetaDefender Core

CMMC 2.0

MetaDefender il livello 2 di preparazione

Appalti federali statunitensi

Disponibile tramite GSA Schedule e SEWP

Inizia in 3 semplici passaggi

1

Collegatevi con i nostri esperti

1

Collegatevi con i nostri esperti

Entra in contatto con gli specialisti OPSWAT nel campo della difesa e dell’intelligence. Analizzeremo le tue esigenze in materia di perimetro di sicurezza, l’infrastruttura di diodi esistente e gli obiettivi di accreditamento per individuare il modello di implementazione più adatto.

2

Integrazione perfetta

2

Integrazione perfetta

Implementate MetaDefender utilizzando Optical Diode OPSWAT o i vostri diodi certificati già in uso, senza apportare alcuna modifica al vostro sistema di trasporto accreditato.

3

Proteggere con fiducia

3

Proteggere con fiducia

Ogni file che attraversa i confini del tuo dominio viene controllato, ripulito e registrato. Le decisioni di rilascio deterministiche e le tracce di audit a prova di manomissione forniscono all'ente di accreditamento le prove di cui ha bisogno.

  • Collegatevi con i nostri esperti

    Entra in contatto con gli specialisti OPSWAT nel campo della difesa e dell’intelligence. Analizzeremo le tue esigenze in materia di perimetro di sicurezza, l’infrastruttura di diodi esistente e gli obiettivi di accreditamento per individuare il modello di implementazione più adatto.

  • Integrazione perfetta

    Implementate MetaDefender utilizzando Optical Diode OPSWAT o i vostri diodi certificati già in uso, senza apportare alcuna modifica al vostro sistema di trasporto accreditato.

  • Proteggere con fiducia

    Ogni file che attraversa i confini del tuo dominio viene controllato, ripulito e registrato. Le decisioni di rilascio deterministiche e le tracce di audit a prova di manomissione forniscono all'ente di accreditamento le prove di cui ha bisogno.

Proteggi i tuoi trasferimenti più sensibili

Compilate il modulo e vi contatteremo entro 1 giorno lavorativo.
Scelto da oltre 2.100 aziende in tutto il mondo.