Ramsdata

Multiscanning

Multiscanning

Multiscanning ist eine fortschrittliche Technologie zur Erkennung und Abwehr von Bedrohungen, die die Erkennungsraten erhöht, die Zeit bis zur Erkennung von Ausbrüchen verkürzt und die Widerstandsfähigkeit von Malware-Schutzlösungen eines einzigen Anbieters gewährleistet.

Erweiterte Bedrohungsabwehr - gleichzeitige Analyse mit mehreren Malware-Schutzmechanismen

OPSWAT hat mit Multiscanning Pionierarbeit geleistet, um seinen Kunden einen besseren Schutz vor verschiedenen Cyber-Bedrohungen zu bieten. Eine einzelne Antiviren-Engine kann 40-80 % der Malware/Viren erkennen. Mit OPSWAT Multiscanning können Dateien von mehr als 30 Malware-Schutz-Engines sowohl lokal als auch in der Cloud gescannt werden, um Erkennungsraten von mehr als 99 % zu erreichen.

Herausforderungen

  • Malware kann eine einzelne Antiviren-Engine (AV) leicht umgehen und Ihr Unternehmen bedrohen.
  • Verschiedene AV-Anbieter haben aufgrund ihres Standorts und ihrer Marktkonzentration unterschiedliche Reaktionszeiten auf Ausbrüche.
  • Fehlalarme bei der Virenerkennung sind ein häufiger Nebeneffekt jeder Malware-Scanlösung.
  • Die Integration mehrerer AVs auf einer einzigen Plattform ist eine Herausforderung und schwierig zu handhaben.
  • Beim Hochladen von Daten in ein cloudbasiertes Erkennungssystem steigen die Risiken für den Datenschutz.

Präsentation der Multiscanning-Technologie

Verbesserung der Malware-Erkennung

Untersuchungen zeigen, dass die Erkennungsrate von Malware steigt, je mehr Malware-Schutzmodule hinzugefügt werden. Jede Engine ist auf unterschiedliche Kategorien spezialisiert und kann bestimmte Arten von Bedrohungen nicht erkennen. Da jede Malware-Schutz-Engine unterschiedliche Algorithmen verwendet, erhöht die Kombination mehrerer Malware-Schutzmechanismen die Erkennungsrate erheblich. Durch die Kombination der Beiträge von Analysten aus verschiedenen Malware-Labors auf der ganzen Welt kann die Reaktion auf lokalisierte Angriffe verbessert werden.

Wie unser Multiscanning-Test von mehr als 10.000 der aktivsten Bedrohungen gezeigt hat, konnten wir mehr als 90 % mit 12 verbundenen Engines, mehr als 97 % mit 16 Engines und mehr als 99 % mit 20 oder mehr Engines erkennen.

Verbesserung der Malware-Erkennung

Untersuchungen zeigen, dass die Erkennungsrate von Malware steigt, je mehr Malware-Schutzmodule hinzugefügt werden. Jede Engine ist auf unterschiedliche Kategorien spezialisiert und kann bestimmte Arten von Bedrohungen nicht erkennen. Da jede Malware-Schutz-Engine unterschiedliche Algorithmen verwendet, erhöht die Kombination mehrerer Malware-Schutzmechanismen die Erkennungsrate erheblich. Durch die Kombination der Beiträge von Analysten aus verschiedenen Malware-Labors auf der ganzen Welt kann die Reaktion auf lokalisierte Angriffe verbessert werden.

Wie unser Multiscanning-Test von mehr als 10.000 der aktivsten Bedrohungen gezeigt hat, konnten wir mehr als 90 % mit 12 verbundenen Engines, mehr als 97 % mit 16 Engines und mehr als 99 % mit 20 oder mehr Engines erkennen.

Geringe Anzahl von Fehlalarmen

Falsche Alarme, bei denen Dateien als bösartig gemeldet werden, obwohl sie es nicht sind, treten als Nebeneffekt jeder Malware-Scanlösung auf und können den Geschäftsbetrieb beeinträchtigen. Erschwerend kommt hinzu, dass Fehlalarme oft nur von einigen wenigen Anbietern von Antivirensoftware gleichzeitig gemeldet werden und bei Tests nicht immer konsistent oder reproduzierbar sind.

Die Falsch-positiv-Rate ist geringer, da viele Malware-Anbieter im Rahmen von Programmen zum Austausch von Malware-Daten zusammenarbeiten. Das bedeutet, dass die Lieferanten zusammenarbeiten, um echte und falsche Alarme zu kodieren, so dass bei sich überschneidenden Lieferantendaten weniger Fehlalarme auftreten, was die Ergebnisse des Multiscannings verbessert.

Darüber hinaus stellen die Anbieter Daten der weißen Liste (vertrauenswürdige Dateien) zur Verfügung. Unsere Whitelist sammelt Daten von mehreren Anbietern, was auch die Rate der falschen Treffer reduziert.

Jede Engine liefert einige Fehlalarme, aber es ist ein Irrtum anzunehmen, dass die Verwendung von zwei Engines zu einer Verdoppelung der Fehlalarme führt. Die Überschneidung bei der Erkennung von Fehlalarmen durch Multiscanning reduziert die Anzahl der neuen Fehlalarme, die durch jede neue Maschine hinzugefügt werden, wie unsere Multiscanning-Studien zeigen. Bei der Verwendung mehrerer Motoren steigt die Zahl der Fehlalarme, aber nur um einen kleinen Bruchteil, der durch die vielen Vorteile des Multiscannings aufgewogen wird.

Höhere Produktivität

Das Scannen mit mehreren Triebwerken dauert etwas länger als das Scannen mit einem Triebwerk, aber mit unseren Multiscanning-Methoden wird der Produktivitätsverlust minimiert. Unsere Methoden berücksichtigen redundante Aufgaben wie das Öffnen von Archiven und die Erkennung von Dateitypen, und wir machen uns die Tatsache zunutze, dass verschiedene Engines auf die Erkennung von Bedrohungen in bestimmten Dateitypen spezialisiert sind. Das bedeutet, dass mehrere Multiscanning-Aufgaben mit Methoden wie verteilter Verarbeitung, Multicore-Verarbeitung und In-Memory-Scanning parallel ausgeführt werden können.

Niedrige Gesamtbetriebskosten (TCO)

Da für das Multiscanning mehrere Malware-Schutz-Engines von verschiedenen Anbietern erforderlich sind, sind die Kosten ein wichtiger Faktor. Wir arbeiten jedoch mit Lieferanten zusammen, um optimierte Multiscanning-Motor-Paketoptionen zu liefern, die langfristig günstige Gesamtbetriebskosten (TCO) gewährleisten. Indem wir als einziger Ansprechpartner fungieren, reduzieren wir die Komplexität mehrerer Scanning-Einsätze für unseren weltweiten Kundenstamm von Regierungsbehörden und Organisationen aus praktisch allen Branchen, einschließlich anderer Unternehmen aus den Bereichen Sicherheit, Luft- und Raumfahrt und Verteidigung, Gesundheitsdienste, kritische Infrastrukturen und Lieferkettenfertigung.