Nube MetaDefender
MetaDefender Cloud-Ramsdata
Protección contra amenazas avanzadas y análisis de malware basados en la nube. La API de MetaDefender Cloud proporciona a los investigadores de malware, equipos de respuesta a incidentes y proveedores de tecnología de las empresas API completas para aprovechar las tecnologías avanzadas de detección y prevención de amenazas.
Mediante nuestra API REST, las organizaciones pueden añadir fácilmente la detección y prevención de amenazas de ciberseguridad basada en la nube con Deep CDR y el análisis múltiple con más de 20 motores de protección contra malware. Nuestra filosofía “No confíes en los archivos” nos llevó a desarrollar una plataforma en la nube diseñada para proteger a las organizaciones de los ataques basados en archivos.
Analizar archivos y URL sospechosos
Los archivos siguen siendo el principal vector de ataque utilizado en la actualidad. Las organizaciones que utilizan infraestructuras críticas deben adoptar fuertes medidas preventivas en sus operaciones cotidianas para protegerse de los ataques. Los CISO y los SOC se enfrentan a grandes retos para mantener actualizada la seguridad de sus organizaciones utilizando las mejores prácticas más recientes del sector. OPSWAT crea una tecnología líder en el mercado con funciones de detección y prevención de malware. MetaDefender Cloud hace que las tecnologías OPSWAT estén disponibles en un servicio integral en la nube, rápido y de alta disponibilidad.
Presentación de MetaDefender Cloud – Tecnología
Multiexploración
Aumente los índices de detección, reduzca los tiempos de detección de brotes y proporcione resistencia con los proveedores de software de protección contra malware. Análisis simultáneo con más de 20 motores de protección contra malware líderes del sector, como McAfee, Kaspersky o Bitdefender, mediante firmas, heurística y aprendizaje automático.
CDR profundo
Evite los ataques de día cero y dirigidos con la tecnología Deep CDR de OPSWAT (la número 1 del sector). Asumimos que todos los archivos son maliciosos y limpios y reconstruimos cada archivo, manteniendo los mismos datos visuales con contenido seguro. La tecnología es muy eficaz para prevenir amenazas desconocidas, incluidos los ataques selectivos de día cero y las amenazas equipadas con tecnología de evasión de malware.
Análisis dinámico en un sandbox
Detonar malware en un entorno controlado para sacar a la luz el comportamiento malicioso mediante la grabación y clasificación del comportamiento de los archivos. No todo el malware puede detectarse con métodos estáticos como la multiexploración, especialmente el nuevo malware que utiliza ataques de día cero. OPSWAT Sandbox amplía las capacidades de detección de malware de MetaDefender Cloud, proporcionando a las organizaciones un conjunto completo de herramientas tecnológicas de seguridad.
Metadatos enriquecidos
MetaDefender Cloud analiza y extrae los ricos metadatos de los archivos, proporcionando al especialista en archivos un El Comité de Seguridad accede a información que revela posibles anomalías en los archivos o capacidades maliciosas. Esto incluye información del ejecutable portátil, datos EXIF, el manifiesto de Android y mucho más.
OPSWAT detecta y clasifica los archivos en función de los proveedores y productos de software, y combina los datos con una base de datos de vulnerabilidades del NIST y datos notificados de cientos de miles de puntos finales activos que ejecutan MetaAccess.
Casos prácticos
Prevención de la transferencia de archivos maliciosos
Prevención de la transmisión de archivos maliciosos para aplicaciones web que eluden las cajas de arena y las soluciones de detección de malware individuales.
Desactivación y reconstrucción profunda de contenidos (Deep CDR): Desarme más de 90 tipos de archivos populares y reconstruya cada archivo, proporcionando plena usabilidad con contenido seguro.
Escanee con más de 20 motores de protección contra malware que utilizan firmas, heurística y tecnología de aprendizaje automático para detectar amenazas conocidas y desconocidas lo antes posible y de la forma más eficaz.
Ejecución rápida y eficaz análisis de malware
Realice análisis de malware de forma rápida y eficaz. Los analistas de malware pueden hacer uso de más de 20 motores de protección contra malware. La plataforma MetaDefender Cloud es fácil de licenciar y proporciona total privacidad de datos con opciones comerciales que no almacenan archivos en la nube. Sus archivos se procesarán de forma privada en un lugar de almacenamiento temporal y se eliminarán inmediatamente después de la finalización del informe de análisis.
Prevenir riesgos desconocidos gracias al CDR profundo y a la multiexploración
Incorporación de funciones avanzadas de detección y prevención de amenazas a los productos de ciberseguridad. Las funciones relacionadas con la reputación también pueden añadirse a las soluciones para clientes. Proporcionamos ejemplos de código y documentación detallada de la API para ayudarle a poner en marcha su integración. Puede utilizar casi cualquier lenguaje de programación para aprovechar la tecnología MetaDefender a través de nuestras API, y sus desarrolladores crearán prototipos con facilidad.
Complete su plataforma de análisis de amenazas
El análisis de amenazas comienza con la recopilación de información. Desde 2012, OPSWAT ha estado recopilando datos de malware de muchas fuentes diferentes: usuarios libres, clientes, nuestra comunidad OEM y otros proveedores de ciberseguridad. El resultado es una enorme base de datos en línea de accesos directos a programas maliciosos e información relacionada con ellos.
La fuente de inteligencia de amenazas OPSWAT permite a las organizaciones utilizar datos de malware en tiempo real recopilados por la plataforma MetaDefender Cloud en todo el mundo. Las organizaciones integran nuestra información actualizada sobre amenazas con las herramientas o soluciones existentes para proteger su infraestructura frente a las amenazas.
PLATAFORMA DE ANÁLISIS DE RIESGOS
Desde 2012, recopilamos datos de reputación de archivos: resultados de multiescaneo y metadatos de archivos clasificados por hashes MD5, SHA1 y SHA256 para crear un servicio integral de búsqueda de archivos para nuestros usuarios. Ofrecemos límites diarios flexibles y nuestra API REST es sencilla y fácil de usar. Actualmente tenemos más de 40 000 millones de abreviaturas en nuestra base de datos.
Ofrecemos retransmisiones en directo para las listas negras y blancas, que también pueden utilizarse en entornos sin conexión.
Los feeds se actualizan instantáneamente con los últimos compendios de archivos analizados por nuestra plataforma procedentes de diversas fuentes, como programas maliciosos, archivos de clientes, etc.
Utilizando los mismos principios de multiexploración, recopilamos datos de múltiples fuentes en línea en tiempo real especializadas en direcciones IP, dominios y reputación de URL para ofrecer un servicio de búsqueda que devuelva resultados agregados a nuestros usuarios.
MetaDefender Cloud también está disponible como servicio gratuito para usuarios de todo el mundo, incluidos analistas y especialistas en malware. Profesionales de la seguridad que deseen sacar a la luz malware oculto en archivos y ubicaciones de Internet. Animamos a nuestra comunidad a que añada archivos y vote los resultados, y ponemos esta información a disposición de todos los usuarios.
