Multiscanning
Prevenzione avanzata delle minacce: Analisi simultanea con più motori anti-malware
Multiscanning è una tecnologia avanzata di rilevamento e prevenzione delle minacce che aumenta i tassi di rilevamento, riduce i tempi di rilevamento dei focolai e fornisce resilienza alle soluzioni antimalware di un singolo fornitore.
Panoramica
OPSWAT pionieristico Multiscanning per offrire ai propri clienti una maggiore protezione da una serie di minacce informatiche.
Un singolo motore antivirus è in grado di rilevare il 40%-80% dei malware/virus. OPSWAT Multiscanning consente di eseguire la scansione dei file con oltre 30 motori antimalware on-premises e nel cloud per ottenere tassi di rilevamento superiori al 99%.
Consultate l'elenco completo dei partner dei motori AV.
"Riteniamo che OPSWAT e FileZen S siano indispensabili alla nostra città per condurre operazioni sicure e che non compromettano l'efficienza".
"...OPSWAT's MetaDefender Email Security si è distinto per la sua tecnologia Multiscanning , le sue capacità di integrazione senza soluzione di continuità e l'ottima UX".
"OPSWATera di gran lunga superiore rispetto ai motori di sanificazione proposti da altre aziende".
"MetaDefender Storage Security è stato così facile da implementare nel nostro ambiente cloud e questo è stato un fattore molto importante".
"È necessario controllare ciò che entra nella rete, punto e basta. Ci vorranno soluzioni olistiche come OPSWAT... per ridurre questa minaccia".
"OPSWAT è un partner prezioso per Zendesk. MetaDefender Core ci aiuta a testare gli allegati e a identificare le minacce informatiche, il che rafforza la fiducia dei clienti. OPSWAT è un partner fidato su cui facciamo affidamento con fiducia".
Hemant KatariaDirettore tecnico senior, Zendesk
"La soluzione complessiva soddisfa i requisiti di pulizia dei file prima del loro utilizzo nell'ambiente di produzione, sia in ambienti IT che OT. Questo aumenta l'affidabilità e riduce i rischi per la sicurezza nell'ambiente del cliente".
Thai Duc PhuongSpecialista in soluzioni di sicurezza informatica
Sfide
- Il malware può facilmente eludere un singolo motore antivirus (AV) e mettere a rischio l'organizzazione.
- I diversi fornitori di AV hanno tempi di risposta diversi alle epidemie a causa della loro ubicazione e dei loro mercati di riferimento.
- I falsi positivi nel rilevamento dei virus sono un effetto collaterale comune a qualsiasi soluzione di scansione del malware.
- L'integrazione di più AV in un'unica piattaforma è impegnativa e difficile da gestire.
- I rischi per la privacy dei dati aumentano quando vengono caricati su un sistema di rilevamento in-the-cloud.
OPSWAT Multiscanning Vantaggi
Migliorare il rilevamento delle minacce informatiche
Le ricerche dimostrano che, con l'aggiunta di altri motori anti-malware, i tassi di rilevamento del malware migliorano. Ogni singolo motore è specializzato in diverse categorie e potrebbe non rilevare alcuni tipi di minacce. Poiché ogni motore anti-malware utilizza algoritmi diversi, il valore della combinazione di più motori anti-malware aumenta significativamente il rilevamento. La combinazione dei dati provenienti dagli analisti di vari laboratori di malware in tutto il mondo migliora la risposta agli attacchi localizzati.
Come dimostrato dal nostro test Multiscanning su oltre 10.000 minacce più attive, abbiamo ottenuto oltre il 90% di rilevamento con 12 motori combinati, oltre il 95% di rilevamento con 16 motori e oltre il 99% di rilevamento con 20 o più motori.
Migliorare i tempi di esposizione dei focolai
Durante le epidemie di malware, il tempo necessario per rilevare una nuova minaccia è fondamentale. Anche piccole variazioni nei tassi di rilevamento possono aggiungere giorni, settimane o mesi al tempo necessario ai vari motori anti-malware per rispondere alle minacce emergenti.
AV-Test.org ha condotto un test che dimostra che i meccanismi di rilevamento utilizzati dai diversi motori anti-malware sono più veloci nel rilevare determinati malware rispetto ad altri. Combinando i risultati di più motori di scansione, è possibile ridurre i tempi di esposizione dei focolai e ottenere un'esposizione praticamente nulla.
Queste lacune nel rilevamento sono motivo di preoccupazione perché espongono le organizzazioni che utilizzano un solo motore anti-malware che non ha ancora rilevato una minaccia specifica. Ad esempio, il trojan Nemucod.KP è stato inizialmente rilevato da tre motori anti-malware il 16 marzo 2016. Entro due giorni undici motori anti-malware avevano rilevato la minaccia e dopo una settimana sedici motori l'avevano rilevata. Ma mesi dopo, 24 motori non avevano ancora rilevato la minaccia Nemucod.KP.
La capacità della multiscansione di ridurre drasticamente i gap di esposizione derivanti dall'utilizzo di uno o pochi motori anti-malware la rende un approccio prezioso per il rilevamento precoce di epidemie emergenti e reali.
Bassi falsi positivi
I falsi positivi, in cui i file vengono segnalati come dannosi quando non lo sono, sono un effetto collaterale di qualsiasi soluzione di scansione malware e possono influire negativamente sulle operazioni aziendali. A complicare ulteriormente la questione, i falsi positivi sono spesso segnalati solo da alcuni fornitori di antimalware alla volta e non sono sempre coerenti o riproducibili durante i test.
I tassi di falsi positivi sono ridotti perché molti fornitori di malware collaborano attraverso programmi di condivisione dei dati sulle minacce informatiche. Ciò significa che i fornitori collaborano per aiutare a codificare i veri positivi e i falsi positivi, in modo che i dati dei fornitori che si sovrappongono abbiano meno falsi positivi, migliorando così i risultati dell'uso della scansione multipla.
Inoltre, i fornitori condividono i dati delle allowlist (file affidabili). Il nostro database di allowlist accumula i dati di molti fornitori, riducendo così i tassi di rilevamento dei falsi positivi.
Ogni motore restituisce alcuni falsi positivi, ma non è corretto ritenere che l'utilizzo di due motori comporti un numero doppio di falsi positivi. La sovrapposizione nel rilevamento dei falsi positivi utilizzando la multiscansione limita il numero di nuovi falsi positivi aggiunti da ogni nuovo motore, come dimostra la nostra ricerca sulla multiscansione. Quando utilizziamo più motori, il numero di falsi positivi aumenta, ma solo di una piccola quantità frazionaria, che viene compensata dai numerosi vantaggi della multiscansione.
Prestazioni migliorate
La scansione con più motori richiede un tempo leggermente più lungo rispetto alla scansione con un solo motore, ma con i nostri metodi di scansione multipla la perdita di prestazioni è ridotta al minimo. I nostri metodi tengono conto delle attività ridondanti, come l'apertura degli archivi e il rilevamento dei tipi di file, e sfruttano anche il fatto che i vari motori sono specializzati nel rilevamento delle minacce in tipi di file specifici. Ciò significa che molte attività di scansione multipla possono essere parallelizzate utilizzando metodi come il calcolo distribuito, l'elaborazione multi-core e la scansione in memoria.
Ridurre l'esposizione ai problemi dei fornitori
Con la multiscansione è possibile evitare le esposizioni causate dalle potenziali limitazioni di un singolo fornitore. Può trattarsi di un problema tecnologico, come l'incapacità di un particolare fornitore di rilevare una vulnerabilità a causa di una limitazione tecnica, oppure di un motivo commerciale, come l'impossibilità di operare in determinate regioni geografiche o agenzie governative.
L'eccessiva dipendenza da un singolo fornitore può rivelarsi problematica, ma questi problemi si evitano con gli approcci multiscanning. Multiscanning offre anche la flessibilità di rimuovere un fornitore problematico dall'ambiente di distribuzione in caso di problemi con il fornitore.
Basso costo totale di gestione (TCO)
Poiché la scansione multipla richiede più motori anti-malware di diversi fornitori, il costo è un fattore importante. Tuttavia, collaboriamo con i fornitori per offrire opzioni di pacchetti di motori di scansione multipli ottimizzati per garantire un costo totale di proprietà (TCO) vantaggioso nel tempo. Grazie al nostro ruolo di unico punto di contatto, riduciamo la complessità delle implementazioni di scansioni multiple per la nostra base clienti globale, composta da enti governativi e organizzazioni di quasi tutti i settori, tra cui altre aziende di sicurezza, aerospaziale e difesa, servizi sanitari, infrastrutture critiche e produzione di catene di approvvigionamento.
Vedere OPSWAT Multiscanning in azione
"OPSWAT Multiscanning ci ha permesso non solo di migliorare la qualità della nostra risposta agli incidenti, ma anche di garantire la sicurezza delle informazioni dei clienti, consentendoci di scansionare i file con una soluzione privata e on-premises."
Koji TashimaAnalista di sicurezza informatica, NRI
OPSWAT Distribuzione mondiale dei fornitori di anti-malware
- AhnLab
- Antiy
- Lupo Artico
- Avira
- Bitdefender
- BKAV Pro
- ClamAV
- Sicurezza Internet CMC
- CrowdStrike Falcon ML
- Emsisoft
- ESET
- Filseclab
- Gridinsoft
- Huorong
- IKARUS
- K7
- LIONICO
- Microsoft Defender
- NANOAV
- NETGATE
- Webroot di OpenText
- Guarigione rapida
- RocketCyber
- Controllo
- SentinelOne
- Sophos
- Systweak
- TACHIONE
- Trellix
- Varista
- Vir.IT
- VirusBlokAda
- Xcitium
- Xvirus Anti-Malware
- Zillya!
