Ramsdata

logo.png

Abrüstung und inhaltlicher Wiederaufbau (Deep CDR)

Tiefes CDR

Tiefes CDR

Abrüstung und Wiederaufbau von tiefen Inhalten Erweiterte Vorbeugung gegen bekannte und unbekannte Bedrohungen

Umfassender Schutz vor bekannten und unbekannten Bedrohungen, Zero-Day-Angriffen, Advanced Persistent Threats (APTs) und anspruchsvoller Malware, die außer Kontrolle gerät.

Kann Malware umgehen Ihre Sicherheit zu gefährden und in das System einzudringen?

Im Kampf gegen Malware sind die herkömmlichen Präventivkontrollen, die von Unternehmen eingesetzt werden, oft passiv und werden als unzureichend angesehen, da sie sich auf die Erkennung bösartiger Aktivitäten und bösartigen Codes verlassen.

Malware wird immer komplexer und immer effektiver, wenn es darum geht, herkömmliche und neuartige Malware-Schutzmechanismen und Sandboxen zu umgehen. Zero-Day-Malware kann signaturbasierte Antivirenprogramme, die nur bekannte Bedrohungen erkennen, leicht überwinden.

Unternehmen benötigen eine umfassende Lösung zur Bedrohungsabwehr, die sich nicht auf die Erkennung beschränkt.

Vorstellung der Deep CDR-Technologie

Was ist die CDR-Technologie?

Content Disarm & Reconstruction (CDR), auch bekannt als Datenbereinigung, geht davon aus, dass alle Dateien bösartig sind, und bereinigt und rekonstruiert jede Datei, um die volle Nutzbarkeit mit sicheren Inhalten zu gewährleisten.

CDR (Content Disarming and Reconstruction) bereinigt jede einzelne Datei und entfernt alle potenziellen eingebetteten Bedrohungen. Dabei werden alle dateibasierten Bedrohungen effektiv “entwaffnet”, einschließlich bekannter und unbekannter, komplexer und Sandbox-fähiger Bedrohungen sowie Bedrohungen, die über Technologien zur Vermeidung von Malware verfügen, wie z. B. völlig unerkennbare Malware, VMware-Erkennung, Obfuscation und mehr.

OPSWAT Tiefes CDR

Die OPSWAT Deep CDR-Technologie ist marktführend und bietet exzellente Funktionen wie mehrstufige Archivierung, präzise Dateiregenerierung und Unterstützung für mehr als 100 Dateitypen.

Wir liefern detaillierte Informationen darüber, was und wie desinfiziert wird – so können Sie fundierte Entscheidungen treffen und Konfigurationen festlegen, die Ihrem Anwendungsfall entsprechen.

Wir liefern sichere Dateien, bei denen 100 % der Bedrohungen innerhalb von Millisekunden beseitigt werden, so dass Ihr Arbeitsablauf nicht unterbrochen wird.

Wichtige Unterscheidungsmerkmale

  • Unterstützt eine breite Palette von Dateiformaten (mehr als 100), einschließlich regionaler Formate wie JTD und HWP
  • Rekursive Bereinigung komplexer Dateien wie verschachtelte Archive, eingebettete Dokumente, E-Mail-Anhänge und Hyperlinks
  • Bietet flexible Konfigurationsoptionen für jedes Dateiformat, die es dem Administrator ermöglichen, eingebettete Objekte, die entfernt oder bereinigt werden sollen, ein- oder auszuschließen
  • Beibehaltung der Nutzbarkeit und Funktionalität von Dateien nach der Bereinigung
  • Bietet detaillierte Berichte über dekontaminierte Komponenten, die über die API zugänglich, aber auch in der Verwaltungskonsole sichtbar sind.
  • Integration mit OPSWAT Multiscanning, einschließlich fortschrittlicher Bedrohungserkennung

Wie Deep CDR funktioniert

1 Dateien werden beim Eintritt in das Reinigungssystem bewertet und überprüft, um Dateityp und -konsistenz sicherzustellen. Dateierweiterungen werden untersucht, damit scheinbar komplexe Dateien nicht einfacher erscheinen und als bösartige Inhalte gekennzeichnet werden, so dass Unternehmen gewarnt werden, wenn sie angegriffen werden.

(2) Dateielemente werden in einzelne Komponenten zerlegt und bösartige Elemente werden entfernt oder bereinigt.

3. Die Dateien werden in einem schnellen und sicheren Verfahren wiederhergestellt. Metadaten und alle Dateieigenschaften werden rekonstruiert.

4 Neue Dateien werden neu kompiliert, umbenannt und ausgeliefert, wobei die Integrität der Dateistruktur erhalten bleibt, so dass die Benutzer die Datei sicher verwenden können, ohne dass die Nutzbarkeit beeinträchtigt wird.

Tiefgreifender CDR-/Datenbereinigungsprozess

Einzelnes Dokument

Archivdatei

Merkmale und Vorteile

Mehr als 100 unterstützte Dateitypen

Bereinigen und rekonstruieren Sie mehr als 100 gängige Dateitypen und stellen Sie sicher, dass jede Datei mit sicherem Inhalt vollständig nutzbar ist. Zu den unterstützten Dateitypen gehören PDF, Microsoft Office, HTML und viele Bilddateien. Sprach- und regionsspezifische Dateiformate wie JTD- und HWP-Dateien werden ebenfalls unterstützt.

Mehr als 200 Optionen zur Dateikonvertierung

Durch die konfigurierbare Dateikonvertierung können Dateien in verschiedene Formate umgewandelt werden (z. B. Umwandlung einer .jpg-Datei in eine .bmp-Datei, dann in eine .pdf-Datei und dann wieder in .jpg). Viele Konvertierungen verhindern, dass dokumentenbasierte Bedrohungen in hochsichere Netzwerke eindringen können.

4500+ Dateitypüberprüfungen

Überprüfen Sie mehr als 4.500 Dateitypen, um Angriffe auf gefälschte Dateien zu bekämpfen und scheinbar komplexe Dateien zu erkennen, die nicht wie einfache Dateien aussehen.

Kapazität x30

Für eine schnelle und effektive Prävention ist Deep CDR im Durchschnitt 30 Mal schneller als eine Sandbox-Analyse und verhindert Malware (einschließlich Zero-Day-Malware), die darauf ausgelegt ist, die Sandbox-Erkennung zu umgehen.

Integration mit mehr als 30 Motoren

Integriert sich in OPSWAT Multiscanning und alarmiert Benutzer, wenn sie angegriffen werden. Es bietet Transparenz über alle Kanäle und Eingangspunkte für Dateien, einschließlich E-Mail-Anhängen, Dateien auf mobilen Mediengeräten und Browser-Downloads, und erhöht so die Sicherheit im gesamten Unternehmen.

Konfigurierbarer Arbeitsablauf

Passen Sie die Reihenfolge der Multiscanning- und Deep CDR-Schritte für verschiedene Dateieingabepunkte an. Je nach den Kanälen, aus denen die Dateien stammen, sollten Sie zunächst die externen Dateien bereinigen, den Benutzern eine bereinigte Version zur Verfügung stellen und dann die Originaldateien scannen, um die Angriffsmatrix vollständig sichtbar zu machen.