Núcleo de MetaDefender
Núcleo de MetaDefender
Solución avanzada para la prevención de riesgos
Los ciberataques son cada vez más sofisticados. Las ciberamenazas evolucionan constantemente y están diseñadas para eludir las defensas tradicionales contra el malware basadas en firmas y comportamientos. Las infraestructuras de TI y OT de hoy en día requieren una protección avanzada y multicapa contra amenazas para derrotar los ataques de día cero, las amenazas persistentes avanzadas (APT) y el malware avanzado.
MetaDefender Core permite la integración de capacidades avanzadas de prevención y detección de malware en las soluciones e infraestructuras informáticas existentes para dar un mejor soporte a los vectores de ataque más comunes: protección de portales web contra ataques de transferencia de archivos maliciosos, ampliación de productos de ciberseguridad y desarrollo de sistemas de análisis de malware personalizados.
Presentación de MetaDefender Core
Detectar, analizar y eliminar malware y ataques de día cero
- Analice rápidamente todos los archivos con más de 30 de los mejores motores antivirus y detecte más del 99% del malware conocido.
- Limpie de forma recursiva más de 100 tipos de archivos con la tecnología Deep CDR líder del mercado y elimine el 100% de las amenazas potenciales.
- Elimine, edite o ponga marcas de agua a los datos confidenciales de los archivos antes de que entren o salgan de su red.
- Detecte vulnerabilidades en instaladores, binarios o aplicaciones antes de instalarlas y tape cualquier agujero de seguridad.
- Supervise y proteja todas las cargas de trabajo en tiempo real con una gestión centralizada y un panel interactivo.
- Los informes automatizados y procesables identifican los riesgos asociados a los usuarios y los servicios, lo que permite tomar medidas correctoras rápidamente.
- Configure el flujo de trabajo y las reglas de análisis en función del usuario, el origen y el tipo de archivo para cumplir requisitos de seguridad específicos.
Características y ventajas de MetaDefender Core
Prevenir el malware de día cero y evasivo avanzado
La tecnología MetaDefender Deep Content Disarm and Reconstruction (Deep CDR) protege contra las amenazas conocidas y desconocidas transmitidas por archivos, limpiándolos y reconstruyéndolos. Los posibles riesgos incorporados se neutralizan al tiempo que se mantiene la plena usabilidad con contenidos seguros. Reconstruye más de 100 tipos de archivos populares, cientos de opciones de reconstrucción de archivos están disponibles.
Alcanzar una precisión de detección de amenazas superior al 99
La tecnología MetaDefender Multiscanning utiliza más de 30 motores líderes de protección contra malware y detecta proactivamente más del 99% del malware utilizando firmas, heurística y aprendizaje automático. Esto mejora significativamente la detección de amenazas conocidas y proporciona la protección más temprana contra brotes de malware.
Prevenir las filtraciones de datos y las infracciones de la normativa
MetaDefender Proactive Data Loss Prevention (Proactive DLP) ayuda a las empresas a evitar que la información confidencial de los archivos salga o entre en los sistemas de la empresa comprobando su contenido antes de que se transfieran. Esto ayuda a las empresas a cumplir requisitos normativos como HIPAA, PCI-DSS y RODO. MetaDefender Proactive DLP soporta una amplia gama de tipos de archivos, incluyendo Microsoft Office, PDF, CSV, HTML y archivos de imagen.
Detectar brechas de seguridad en aplicaciones y archivos
La tecnología de evaluación de vulnerabilidades basada en archivos de MetaDefender escanea y analiza binarios e instaladores para detectar vulnerabilidades conocidas de las aplicaciones antes de que se ejecuten en los dispositivos finales, incluidos los dispositivos IoT. Ofrece a los administradores de TI la oportunidad de:
- Antes de la instalación, compruebe si determinados tipos de software presentan vulnerabilidades de seguridad conocidas
- Análisis de sistemas en busca de vulnerabilidades de seguridad conocidas cuando los dispositivos están en reposo
- Compruebe rápidamente si las aplicaciones en ejecución y las bibliotecas cargadas en ellas presentan vulnerabilidades de seguridad.
Más de 100 opciones de conversión de archivos
Utilice la función de conversión de tipos de archivo para convertir archivos a formatos menos complejos. MetaDefend permite a los administradores especificar que ciertos tipos de archivos se conviertan a otros tipos (por ejemplo, documentos de Microsoft Word a PDF). Al añadir este paso al flujo de trabajo de procesamiento, se pueden eliminar los ataques de día cero en los que se incrustan objetos maliciosos en documentos ofimáticos o archivos de imagen, aunque tengan el potencial de eludir la detección de los motores antivirus.
Verificación de más de 4500 tipos de archivos
Con la tecnología de verificación del tipo de archivo de MetaDefender, es posible determinar el tipo de archivo real a partir del contenido del archivo en lugar de una extensión poco fiable para combatir los ataques de archivos falsos. También puede configurar procesos de seguridad basados en el tipo de archivo real. Por ejemplo, puede tomar más precauciones con los tipos de archivo de riesgo, como los archivos EXE y DLL, estableciendo reglas diferentes o reglas de flujo de trabajo en función del tipo de archivo.
Un archivo falsificado suele indicar intenciones maliciosas, por lo que para reducir este riesgo, MetaDefender bloquea los archivos con extensiones no válidas. Por ejemplo, MetaDefender puede evitar que los archivos EXE o DLL que intentan hacerse pasar por archivos TXT entren en la organización.
Extracción de archivos
MetaDefender soporta actualmente el escaneo de archivos comprimidos para más de 30 tipos de archivos comprimidos. Las opciones de gestión de archivos son configurables y se admiten archivos cifrados.
Ventajas de la extracción de archivos:
- Mejorar la capacidad de detección de los motores de protección contra programas maliciosos mediante análisis extraídos y no extraídos.
- Reduzca los tiempos de escaneado y procesamiento eliminando el escaneado innecesario de archivos.
- Evite el bombardeo de archivos extrayendo los ficheros y analizándolos individualmente
POR QUÉ METADEFENDER CORE
MetaDefender Core puede desplegarse localmente, lo que permite el análisis de archivos sin conexión. En la plataforma en la nube de MetaDefender, sus archivos se procesarán de forma privada en un almacenamiento temporal y se eliminarán en cuanto finalice el informe analítico.
Rápida implementación tanto local como en la nube a través de REST API, Webhook o cualquier producto compatible con ICAP (Internet Content Adaptation Protocol). Compatible con Windows y Linux.
Acceso a expertos en Ciberseguridad para adaptar la solución a la infraestructura existente y a los requisitos exclusivos. Hay asistencia técnica disponible las 24 horas del día en todo momento.
Desde la consola centralizada se pueden realizar operaciones globales, ver todos los motores de protección antimalware desplegados, gestionar las definiciones de virus y las actualizaciones de los motores y comprobar el estado de las licencias.
Escale a cualquier volumen con nuestra eficiente arquitectura y funciones de equilibrio de carga. Escaneado y reconstrucción rápidos sin afectar al rendimiento.
La concesión de licencias de un único proveedor a través de OPSWAT ayuda a las empresas a evitar la compleja, costosa y lenta implantación y gestión de distintos proveedores.
Casos prácticos
Proteger los portales web de la transmisión de archivos maliciosos
MetaDefender Core impide la transmisión de archivos maliciosos en las aplicaciones web que eluden las cajas de arena y otras soluciones de seguridad basadas en la detección. También ayuda a proteger los datos confidenciales, minimizar las filtraciones de datos y evitar las violaciones de la privacidad con la DLP proactiva.
Realizar análisis maliciosos
software de forma segura y eficaz
Las tecnologías de detección y análisis de malware multicapa de MetaDefender Core ayudan a segregar y responder rápida y eficazmente a los incidentes de seguridad, encontrar la causa raíz de los ciberataques y mejorar la seguridad. Puede desplegarse localmente, lo que permite analizar los archivos maliciosos sin conexión para mantener la confidencialidad de los archivos sensibles y la confidencialidad de los resultados del análisis.
Protección ampliada contra amenazas para productos de seguridad
Utilice MetaDefender Core para mejorar su solución de seguridad con las tecnologías avanzadas de prevención de amenazas de OPSWAT. Proporcionamos ejemplos de código y documentación detallada de la API para ayudarle a poner en marcha la integración. Puede utilizar casi cualquier lenguaje de programación para aprovechar la tecnología de MetaDefender utilizando nuestras API para ayudar a los desarrolladores a crear prototipos rápidamente sin una curva de aprendizaje adicional.