MetaDefender Core
Soluzione di prevenzione avanzata delle minacce
MetaDefender Core consente di integrare funzionalità avanzate di prevenzione e rilevamento delle minacce informatiche nelle soluzioni e nelle infrastrutture IT esistenti per gestire meglio i vettori di attacco più comuni: proteggere i portali Web dagli attacchi di caricamento di file dannosi, potenziare i prodotti di cybersecurity e sviluppare sistemi di analisi delle minacce informatiche propri.
Cyberattacchi in continua evoluzione
I cyberattacchi diventano sempre più sofisticati. Le minacce informatiche si evolvono incessantemente e vengono costruite per eludere le tradizionali difese anti-malware basate su firme e comportamenti. Oggi le infrastrutture IT e OT hanno bisogno di una prevenzione avanzata delle minacce su più livelli per sconfiggere gli attacchi zero-day, le minacce persistenti avanzate (APT) e il malware altamente evasivo.
Rilevare, analizzare ed eliminare il malware e gli attacchi zero-day
Prevenzione di malware Zero-Day e Advanced Evasive
MetaDefender Deep Content Disarm and Reconstruction (Deep CDR ) protegge dalle minacce conosciute e sconosciute trasmesse dai file attraverso la sanificazione e la ricostruzione dei file. Ogni possibile minaccia incorporata viene neutralizzata mantenendo la piena fruibilità di contenuti sicuri.
Ricostruzione di oltre 200 tipi di file comuni, centinaia di opzioni di ricostruzione dei file disponibili.
Oltre il 99% di accuratezza nel rilevamento delle minacce
MetaDefender Multiscanning sfrutta oltre 30 motori antimalware leader del settore e rileva in modo proattivo oltre il 99% delle minacce informatiche utilizzando firme, euristica e apprendimento automatico. Questo migliora significativamente il rilevamento delle minacce note e sconosciute e fornisce la protezione più tempestiva contro le epidemie di malware.
Prevenire le violazioni della conformità normativa e rilevare i contenuti per adulti
MetaDefender Proactive Data Loss Prevention (Proactive DLP ) aiuta le aziende a impedire che le informazioni sensibili e riservate contenute nei file escano o entrino nei sistemi aziendali, controllando i file prima che vengano trasferiti. Questo aiuta le aziende a soddisfare i requisiti normativi come HIPAA, PCI-DSS e GDPR. Proactive DLP rileva i contenuti per adulti nelle immagini e il linguaggio offensivo nei testi utilizzando l'apprendimento automatico, la computer vision e l'intelligenza artificiale.
MetaDefender Proactive DLP supporta oltre 110 tipi di file, tra cui Microsoft Office, PDF, CSV, HTML e file di immagine.
Rilevare le vulnerabilità basate su applicazioni e file
MetaDefender File-Based Vulnerability Assessment scansiona e analizza i binari e i programmi di installazione per rilevare le vulnerabilità note delle applicazioni prima che vengano eseguite sui dispositivi endpoint, compresi i dispositivi IoT.
Offre agli amministratori IT la possibilità di:
- Prima dell'installazione, verificare la presenza di vulnerabilità note in alcuni tipi di software.
- Eseguire la scansione dei sistemi alla ricerca di vulnerabilità note quando i dispositivi sono a riposo
- Esaminare rapidamente le applicazioni in esecuzione e le librerie caricate per individuare eventuali vulnerabilità.
100+ opzioni di conversione dei file
Utilizzare la funzionalità di conversione dei tipi di file per appiattire i file in formati meno complessi. MetaDefender consente agli amministratori di specificare che determinati tipi di file vengano convertiti in altri tipi di file (ad esempio, documenti Microsoft Word in PDF). Aggiungendo questa fase al flusso di lavoro di elaborazione dei dati, è possibile eliminare gli attacchi zero-day in cui gli oggetti dannosi sono incorporati nei documenti di Office o nei file di immagine, anche se hanno la capacità di eludere il rilevamento da parte dei motori antivirus.
File Type Verification
Con la tecnologia di verifica del tipo di file di MetaDefender è possibile determinare il tipo di file effettivo in base al contenuto del file e non all'estensione inaffidabile, per contrastare gli attacchi di tipo spoofing. È inoltre possibile configurare i processi di sicurezza in base al tipo di file effettivo. Ad esempio, è possibile prendere maggiori precauzioni con i tipi di file rischiosi, come i file EXE e DLL, impostando criteri o regole di flusso di lavoro diversi in base al tipo di file.
Un file contraffatto di solito indica un intento malevolo, quindi per ridurre questo rischio, MetaDefender blocca i file con estensioni non corrette. Ad esempio, MetaDefender può impedire ai file EXE o DLL che cercano di spacciarsi per file TXT di entrare nell'organizzazione.
Correzione più rapida dei falsi positivi
Reputation Engine confronta gli hash dei file con i database di file noti buoni e cattivi e sfrutta analisi avanzate per correggere più rapidamente i falsi positivi.
Vantaggi del motore di reputazione:
- Rilevamento avanzato delle minacce - Identifica i file caricati come "buoni", "cattivi" o "sconosciuti", confrontando gli hashish con il database dei file pericolosi o sicuri.
- Riduzione al minimo dei falsi positivi/negativi - Sfruttate le analisi avanzate condotte dagli analisti di malware e dagli esperti di reverse engineering per ottenere verdetti più rapidi sui file sospetti.
Threat Intelligence curate Threat Intelligence per un rilevamento e una risposta quasi in tempo reale
Il motore di Threat IntelligenceMetaDefender InSights rileva i domini e gli indirizzi IP noti come dannosi nei documenti e consente di bloccare in tempo reale i file in base al rilevamento di indicatori dannosi. Applica informazioni sulle minacce di alta qualità e curate agli indicatori estratti, aggregando dati provenienti da centinaia di fonti per garantire la massima qualità di rilevamento delle minacce e capacità di risposta.
Analisi Adaptive delle minacce
Detonate e analizzate il malware in un ambiente controllato. MetaDefender utilizza MetaDefender Sandbox per un set completo di tecnologie di analisi del malware, tra cui l'analisi agnostica delle minacce di file e URL, l'emulazione di tutte le applicazioni mirate (Microsoft Office, lettori di PDF e altro), un'attenzione particolare all'estrazione di Indicator-of-Compromise (IOC) e un motore di analisi dinamica rapida per il rilevamento di attacchi mirati.
Campione: Geofencing, Attacco finanziario mirato, Pafish UPX
Generare la SBOMSoftware distinta base delSoftware )
OPSWAT SBOM protegge la catena di fornitura del software fornendo un inventario completo dei componenti per il codice sorgente e i contenitori.
- Supporta oltre 10 linguaggi, tra cui Java, JavaScript, Go, PHP e Python.
- Supporta oltre 5 milioni di componenti software open-source di terze parti.
- Utilizza un database di oltre 17K vulnerabilità provenienti dal National Vulnerability Database (NVD) e da GitHub (GHSA).
Paese di origine
Il motore Country of Origin di OPSWAT consente alle organizzazioni di rilevare istantaneamente l'origine geografica dei file caricati, compresi PE, MSI e autoestraenti.
Analizzando le impronte digitali e i metadati, è in grado di identificare i luoghi e i fornitori soggetti a restrizioni. Ciò consente un filtraggio automatico che blocca l'accesso non autorizzato ai dati sensibili, garantendo al contempo la conformità alle normative sui dati in tutte le regioni.
Estrazione dell'archivio
MetaDefender attualmente supporta la scansione degli archivi per oltre 30 tipi di file compressi. Le opzioni di gestione degli archivi sono configurabili e sono supportati gli archivi criptati.
Vantaggi dell'estrazione dell'archivio:
- Migliorare le capacità di rilevamento dei motori antimalware utilizzando scansioni estratte e non estratte.
- Riduzione dei tempi di scansione e miglioramento dei tempi di elaborazione grazie all'eliminazione delle scansioni ridondanti degli archivi.
- Previene le bombe d'archivio estraendo i file e analizzandoli singolarmente.
Motore del flusso di lavoro
MetaDefenderWorkflow Engine consente agli amministratori di creare più flussi di lavoro per gestire diversi criteri di sicurezza in base agli utenti e all'origine dei file.
Vantaggi del motore di flusso di lavoro:
- Migliorare la sicurezza - Il motore del flusso di lavoro consente di impostare il livello di sicurezza appropriato per utente e tipo di file e permette all'IT di prendere decisioni rapide sui criteri di sicurezza dei dati.
- Migliorare le prestazioni - Bloccando alcuni tipi di file e impostando l'ordine di elaborazione dei file, è possibile migliorare le prestazioni.
- Priorità dei flussi di lavoro - Gli utenti possono definire la priorità e i tempi di scansione predefiniti per ogni regola del flusso di lavoro, ottimizzando i processi aziendali.
"Riteniamo che OPSWAT e FileZen S siano indispensabili alla nostra città per condurre operazioni sicure e che non compromettano l'efficienza".
"OPSWATera di gran lunga superiore rispetto ai motori di sanificazione proposti da altre aziende".
"Con una soluzione CDR [come OPSWAT], possiamo essere certi che i file caricati sulla nostra piattaforma siano puliti da qualsiasi malware".
"Stiamo usando MetaDefender per scansionare ogni cosa mentre la costruiamo, per assicurarci di non diventare un rischio per la catena di approvvigionamento".
Semplicità di implementazione, competenza impareggiabile
Conformità alla privacy dei dati
MetaDefender Core può essere distribuito on-premises e consente l'analisi offline dei file. Nella piattaforma MetaDefender Cloud , i file vengono elaborati privatamente in un archivio temporaneo e rimossi immediatamente dopo la conclusione del rapporto analitico.
Distribuzione semplice
Implementazione rapida sia on-premises che nel cloud tramite REST API, Webhook o qualsiasi prodotto abilitato all' Internet Content Adaptation Protocol (ICAP ). Supporto per Windows e Linux.
Servizi professionali esperti
Accesso agli esperti di cybersecurity per adattare la soluzione alla vostra infrastruttura esistente e ai vostri requisiti specifici. L'assistenza è disponibile 24 ore su 24, 7 giorni su 7, per mantenere l'operatività in ogni momento.
Gestione centralizzata
Da una console centralizzata è possibile eseguire operazioni globali, visualizzare tutti i motori antimalware distribuiti, gestire le definizioni dei virus e gli aggiornamenti dei motori e controllare lo stato delle licenze.
Prestazioni elevate e scalabilità
Scala per qualsiasi volume con la nostra architettura ad alte prestazioni e la funzione di bilanciamento del carico. Scansione e ricostruzione rapide senza compromettere le prestazioni.
Basso costo totale di gestione
La concessione di licenze da un'unica fonte tramite OPSWAT consente alle aziende di evitare un'implementazione e una gestione complesse, costose e dispendiose in termini di tempo da parte di diversi fornitori.
Massimizzare la protezione
Proteggete i portali web dai caricamenti di file dannosi
MetaDefender Core impedisce il caricamento di file dannosi sulle applicazioni Web che eludono le sandbox e altre soluzioni di sicurezza basate sul rilevamento. Inoltre, aiuta a proteggere i dati riservati, a ridurre al minimo le violazioni dei dati e a prevenire le violazioni della privacy con Proactive DLP.
Eseguire l'analisi del malware in modo sicuro ed efficace
MetaDefender CoreLe tecnologie di rilevamento e analisi del malware su più livelli aiutano a gestire e rispondere in modo rapido ed efficace agli incidenti di sicurezza, a individuare la causa principale degli attacchi informatici e a migliorare le difese. Può essere distribuito on-premise, consentendo l'analisi offline dei file dannosi per mantenere la riservatezza dei file sensibili e dei risultati delle scansioni.
Prevenzione delle minacce migliorata per i prodotti di sicurezza
Utilizzate MetaDefender Core per rafforzare la vostra soluzione di sicurezza con OPSWAT tecnologie avanzate di prevenzione delle minacce. Forniamo codice di esempio e documentazioneAPI dettagliata per aiutarvi ad avviare la vostra integrazione. Potete utilizzare quasi tutti i linguaggi di programmazione per sfruttare la tecnologia MetaDefender con le nostre API per aiutare i vostri sviluppatori a realizzare rapidamente i loro prototipi senza una curva di apprendimento aggiuntiva.
"OPSWAT è un partner prezioso per Zendesk. MetaDefender Core ci aiuta a testare gli allegati e a identificare le minacce informatiche, il che rafforza la fiducia dei clienti. OPSWAT è un partner fidato su cui facciamo affidamento con fiducia".
Hemant KatariaDirettore tecnico senior, Zendesk
"La soluzione complessiva soddisfa i requisiti di pulizia dei file prima del loro utilizzo nell'ambiente di produzione, sia in ambienti IT che OT. Questo aumenta l'affidabilità e riduce i rischi per la sicurezza nell'ambiente del cliente".
Thai Duc PhuongSpecialista in soluzioni di sicurezza informatica
