Ramsdata

MetaDefender Kern

MetaDefender Kern

Fortschrittliche Lösung zur Risikoprävention

Cyberangriffe werden immer raffinierter. Cyber-Bedrohungen entwickeln sich ständig weiter und sind so konzipiert, dass sie herkömmliche signatur- und verhaltensbasierte Malware-Schutzmaßnahmen umgehen können. Die heutigen IT- und OT-Infrastrukturen erfordern einen fortschrittlichen, mehrschichtigen Bedrohungsschutz, um Zero-Day-Angriffe, Advanced Persistent Threats (APTs) und fortschrittliche Malware abzuwehren.

MetaDefender Core ermöglicht die Integration fortschrittlicher Malware-Präventions- und Erkennungsfunktionen in bestehende IT-Lösungen und -Infrastrukturen, um gängige Angriffsvektoren besser zu unterstützen: Absicherung von Webportalen gegen bösartige Dateiübertragungsangriffe, Erweiterung von Cybersicherheitsprodukten und Entwicklung kundenspezifischer Malware-Analysesysteme.

Vorstellung von MetaDefender Core

Erkennen, Analysieren und Beseitigen von Malware und Zero-Day-Angriffen

  • Scannen Sie alle Dateien schnell mit mehr als 30 führenden Antivirenprogrammen und erkennen Sie mehr als 99 % der bekannten Malware.
  • Rekursive Bereinigung von mehr als 100 Dateitypen mit der marktführenden Deep CDR-Technologie und Entfernung von 100 % der potenziellen Bedrohungen.
  • Löschen, bearbeiten oder kennzeichnen Sie sensible Daten in Dateien, bevor sie Ihr Netzwerk erreichen oder verlassen.
  • Erkennen Sie Schwachstellen in Installationsprogrammen, Binärdateien oder Anwendungen, bevor Sie sie installieren, und schließen Sie alle Sicherheitslücken.
  • Überwachen und sichern Sie alle Workloads in Echtzeit mit zentralem Management und einem interaktiven Dashboard.
  • Automatisierte und umsetzbare Berichte identifizieren Risiken im Zusammenhang mit Nutzern und Diensten und ermöglichen schnelle Abhilfemaßnahmen.
  • Konfigurieren Sie Workflow- und Analyseregeln auf der Grundlage von Benutzer, Dateiquelle und Dateityp, um spezifische Sicherheitsanforderungen zu erfüllen.

Funktionen und Vorteile von MetaDefender Core

Verhindern Sie Zero-Day- und Advanced Evasive-Malware

Die MetaDefender Deep Content Disarm and Reconstruction (Deep CDR)-Technologie schützt vor bekannten und unbekannten Dateibedrohungen, indem sie Dateien bereinigt und rekonstruiert. Mögliche Risiken werden neutralisiert, wobei die volle Nutzbarkeit mit sicheren Inhalten erhalten bleibt. Wiederherstellung von mehr als 100 gängigen Dateitypen, Hunderte von Optionen zur Wiederherstellung von Dateien sind verfügbar.

Erreichen einer Erkennungsgenauigkeit von über 99 % bei Bedrohungen

Die MetaDefender Multiscanning-Technologie nutzt mehr als 30 führende Malware-Schutz-Engines und erkennt proaktiv mehr als 99 % der Malware mithilfe von Signaturen, Heuristiken und maschinellem Lernen. Dadurch wird die Erkennung bekannter Bedrohungen erheblich verbessert und ein frühzeitiger Schutz vor Malware-Ausbrüchen gewährleistet.

Verhinderung von Datenschutzverletzungen und Verstößen gegen Vorschriften

MetaDefender Proactive Data Loss Prevention (Proactive DLP) hilft Unternehmen zu verhindern, dass vertrauliche Informationen in Dateien das Unternehmenssystem verlassen oder in dieses eindringen, indem es deren Inhalt überprüft, bevor sie übertragen werden. Dies hilft Unternehmen bei der Einhaltung gesetzlicher Vorschriften wie HIPAA, PCI-DSS und RODO. MetaDefender Proactive DLP unterstützt eine Vielzahl von Dateitypen, darunter Microsoft Office, PDF, CSV, HTML und Bilddateien.

Erkennen von Sicherheitslücken in Anwendungen und Dateien

MetaDefender’s File-Based Vulnerability Assessment Technologie scannt und analysiert Binärdateien und Installationsprogramme, um bekannte Anwendungsschwachstellen zu erkennen, bevor sie auf Endgeräten, einschließlich IoT-Geräten, ausgeführt werden. Bietet IT-Administratoren die Möglichkeit,:

  • Überprüfen Sie bestimmte Softwaretypen vor der Installation auf bekannte Sicherheitslücken
  • Scannen von Systemen auf bekannte Sicherheitsschwachstellen, wenn sich die Geräte im Ruhezustand befinden
  • Schnelle Überprüfung laufender Anwendungen und der in sie geladenen Bibliotheken auf Sicherheitsschwachstellen

Mehr als 100 Optionen zur Dateikonvertierung

Verwenden Sie die Dateitypkonvertierungsfunktion, um Dateien in weniger komplexe Formate umzuwandeln. Mit MetaDefend können Administratoren festlegen, dass bestimmte Dateitypen in andere Typen konvertiert werden (z. B. Microsoft Word-Dokumente in PDF). Durch Hinzufügen dieses Schritts zum Verarbeitungsworkflow können Zero-Day-Angriffe, bei denen bösartige Objekte in Office-Dokumente oder Bilddateien eingebettet sind, eliminiert werden, selbst wenn sie das Potenzial haben, sich der Erkennung durch Antivirenprogramme zu entziehen.

Überprüfung von über 4500 Dateitypen

Mit der MetaDefender-Technologie zur Überprüfung des Dateityps ist es möglich, den tatsächlichen Dateityp anhand des Dateiinhalts und nicht anhand einer unzuverlässigen Dateierweiterung zu bestimmen, um falsche Dateiattacken zu bekämpfen. Sie können auch Sicherheitsprozesse auf der Grundlage des tatsächlichen Dateityps konfigurieren. So können Sie beispielsweise bei riskanten Dateitypen wie EXE- und DLL-Dateien mehr Vorsichtsmaßnahmen ergreifen, indem Sie je nach Dateityp unterschiedliche Regeln oder Workflow-Regeln festlegen.

Eine gefälschte Datei deutet in der Regel auf bösartige Absichten hin. Um dieses Risiko zu verringern, blockiert MetaDefender Dateien mit ungültigen Erweiterungen. MetaDefender kann zum Beispiel verhindern, dass EXE- oder DLL-Dateien, die sich als TXT-Dateien ausgeben, in das Unternehmen gelangen.

Extraktion von Archiven

MetaDefender unterstützt derzeit Archiv-Scans für mehr als 30 Arten von komprimierten Dateien. Die Optionen für den Umgang mit Archiven sind konfigurierbar und verschlüsselte Archive werden unterstützt.

Vorteile der Archivextraktion:

  • Verbesserung der Erkennungsfähigkeiten von Malware-Schutz-Engines, die sowohl extrahierte als auch nicht extrahierte Scans verwenden
  • Verringerung der Scan- und Verarbeitungszeiten durch Beseitigung unnötiger Scanvorgänge in Archiven
  • Verhinderung der Bombardierung von Archiven durch Extraktion von Dateien und deren individuelle Überprüfung

WARUM METADEFENDER CORE

Einhaltung des Datenschutzes

MetaDefender Core kann lokal eingesetzt werden und ermöglicht die Offline-Analyse von Dateien. In der MetaDefender Cloud-Plattform werden Ihre Dateien privat in einem temporären Speicher verarbeitet und gelöscht, sobald der Analysebericht abgeschlossen ist.

Einfache Umsetzung

Schnelle Implementierung sowohl lokal als auch in der Cloud über REST API, Webhook oder jedes Produkt, das das ICAP (Internet Content Adaptation Protocol) unterstützt. Unterstützung für Windows und Linux.

Fachkundige Dienstleistungen

Zugang zu Experten für Cybersicherheit, um die Lösung an die bestehende Infrastruktur und die individuellen Anforderungen anzupassen. Der technische Support ist rund um die Uhr verfügbar.

Zentralisierte Verwaltung

Von der zentralen Konsole aus können globale Operationen durchgeführt, alle eingesetzten Malwareschutz-Engines eingesehen, Virendefinitionen und Engine-Updates verwaltet und der Lizenzstatus überprüft werden.

Hohe Leistung und Skalierbarkeit

Skalieren Sie mit unserer effizienten Architektur und unseren Lastausgleichsfunktionen auf jedes Volumen. Schnelles Scannen und Rekonstruktion ohne Leistungseinbußen.

Niedrige Gesamtbetriebskosten

Die Single-Source-Lizenzierung durch OPSWAT hilft Unternehmen, die komplexe, kostspielige und zeitaufwändige Implementierung und Verwaltung verschiedener Anbieter zu vermeiden.

Anwendungsfälle

Schutz von Webportalen vor bösartigen Dateiübertragungen

MetaDefender Core verhindert die Übertragung bösartiger Dateien in Webanwendungen, die Sandboxen und andere erkennungsbasierte Sicherheitslösungen umgehen. Darüber hinaus hilft es, vertrauliche Daten zu schützen, Datenschutzverletzungen zu minimieren und Datenschutzverletzungen mit Proactive DLP zu verhindern.

Bösartige Analyse durchführen
Software sicher und effektiv

Die vielschichtigen Malware-Erkennungs- und Analysetechnologien in MetaDefender Core helfen dabei, Sicherheitsvorfälle schnell und effektiv einzugrenzen und darauf zu reagieren, die Ursache von Cyber-Angriffen zu finden und die Sicherheit zu verbessern. Es kann lokal eingesetzt werden, so dass bösartige Dateien offline analysiert werden können, um die Vertraulichkeit sensibler Dateien und die Vertraulichkeit der Scanergebnisse zu wahren.

Erweiterter Schutz vor Bedrohungen für Sicherheitsprodukte

Nutzen Sie MetaDefender Core, um Ihre Sicherheitslösung mit den fortschrittlichen Technologien von OPSWAT zur Abwehr von Bedrohungen zu erweitern. Wir stellen Ihnen Beispielcode und eine ausführliche API-Dokumentation zur Verfügung, damit Sie die Integration in Gang bringen können. Sie können fast jede Programmiersprache verwenden, um die Technologie von MetaDefender zu nutzen. Unsere APIs helfen Entwicklern, Prototypen schnell und ohne zusätzlichen Lernaufwand zu erstellen.