MetaDefender Cloud
MetaDefender Cloud-Ramsdata
Protection contre les menaces avancées et analyse des logiciels malveillants basées sur le cloud. L’API MetaDefender Cloud fournit aux chercheurs en malware, aux équipes de réponse aux incidents et aux fournisseurs de technologie des API complètes pour exploiter les technologies avancées de détection et de prévention des menaces.
Grâce à notre API REST, les entreprises peuvent facilement ajouter la détection et la prévention des menaces de cybersécurité basées sur le cloud avec Deep CDR et le multiscanning avec plus de 20 moteurs de protection contre les logiciels malveillants. Notre philosophie “Ne faites pas confiance aux fichiers” nous a amenés à développer une plateforme en nuage conçue pour protéger les organisations contre les attaques basées sur les fichiers.
Analyse des fichiers et des URL suspects
Les fichiers restent le principal vecteur d’attaque utilisé aujourd’hui. Les organisations qui utilisent des infrastructures critiques doivent prendre des mesures préventives strictes dans le cadre de leurs activités quotidiennes pour se protéger contre les attaques. Les RSSI et les SOC sont confrontés à de grands défis pour maintenir la sécurité de leur organisation à jour en utilisant les meilleures pratiques les plus récentes de l’industrie. OPSWAT crée une technologie de pointe avec des fonctions de détection et de prévention des logiciels malveillants. MetaDefender Cloud met les technologies OPSWAT à disposition dans un service cloud complet, rapide et hautement disponible.
Présentation de MetaDefender Cloud – Technologie
Multiscanning
Augmenter les taux de détection, réduire les délais de détection des épidémies et assurer la résilience avec les fournisseurs de logiciels de protection contre les logiciels malveillants. Analyse simultanée à l’aide de plus de 20 moteurs de protection contre les logiciels malveillants, tels que McAfee, Kaspersky ou Bitdefender, à l’aide de signatures, d’heuristiques et d’apprentissage automatique.
CDR profond
Prévenir les attaques de type “zero-day” et les attaques ciblées grâce à la technologie Deep CDR d’OPSWAT (la première position dans l’industrie). Nous supposons que tous les fichiers sont malveillants et propres et nous reconstruisons chaque fichier en conservant les mêmes données visuelles avec un contenu sûr. Cette technologie est très efficace pour prévenir les menaces inconnues, y compris les attaques ciblées de type “jour zéro” et les menaces dotées d’une technologie d’évasion des logiciels malveillants.
Analyse dynamique dans un bac à sable
Faire exploser des logiciels malveillants dans un environnement contrôlé pour mettre en évidence les comportements malveillants en enregistrant et en classant le comportement des fichiers. Tous les logiciels malveillants ne peuvent pas être détectés par des méthodes statiques telles que le multiscanning, en particulier les nouveaux logiciels malveillants utilisant des attaques de type “zero-day”. OPSWAT Sandbox étend les capacités de détection des malwares de MetaDefender Cloud, offrant aux organisations un ensemble complet d’outils technologiques de sécurité.
Des métadonnées riches
MetaDefender Cloud analyse et extrait les métadonnées des fichiers, fournissant ainsi au spécialiste des fichiers une base de données complète. Le comité de sécurité accède aux informations qui révèlent des anomalies potentielles dans les fichiers ou des capacités malveillantes. Il s’agit notamment des informations relatives au Portable Executable, des données EXIF, du manifeste Android, etc.
OPSWAT détecte et classe les fichiers en fonction des fournisseurs de logiciels et des produits, et combine les données avec une base de données de vulnérabilités du NIST et des données provenant de centaines de milliers de points d’accès actifs utilisant MetaAccess.
Cas d'utilisation
Prévention des transferts de fichiers malveillants
Empêcher la transmission de fichiers malveillants pour les applications web qui contournent les bacs à sable et les solutions uniques de détection des logiciels malveillants.
Désarmement et reconstruction du contenu en profondeur (Deep CDR) : Désarmement de plus de 90 types de fichiers courants et reconstruction de chaque fichier, pour une utilisation totale avec un contenu sécurisé.
Analyse avec plus de 20 moteurs de protection contre les logiciels malveillants utilisant des signatures, des heuristiques et des technologies d’apprentissage automatique pour détecter les menaces connues et inconnues le plus tôt et le plus efficacement possible.
Une exécution rapide et efficace analyse des logiciels malveillants
Analyse rapide et efficace des logiciels malveillants. Les analystes de logiciels malveillants peuvent utiliser plus de 20 moteurs de protection contre les logiciels malveillants. La plateforme MetaDefender Cloud est facile à licencier et offre une confidentialité totale des données avec des options commerciales qui ne stockent pas les fichiers dans le nuage. Vos fichiers seront traités en privé dans un lieu de stockage temporaire et supprimés immédiatement après l’achèvement du rapport d’analyse.
Prévenir les risques inconnus grâce au Deep CDR et au Multiscanning
Ajouter des capacités de détection et de prévention des menaces avancées aux produits de cybersécurité. Des fonctions liées à la réputation peuvent également être ajoutées aux solutions clients. Nous fournissons des exemples de code et une documentation détaillée sur l’API pour vous aider à mettre en place votre intégration. Vous pouvez utiliser pratiquement n’importe quel langage de programmation pour exploiter la technologie MetaDefender via nos API, et vos développeurs prototyperont facilement.
Complétez votre plateforme d'analyse des menaces
L’analyse de la menace commence par la collecte d’informations. Depuis 2012, OPSWAT collecte des données sur les logiciels malveillants à partir de nombreuses sources différentes : utilisateurs libres, clients, notre communauté d’équipementiers et d’autres fournisseurs de cybersécurité. Il en résulte une énorme base de données en ligne de raccourcis et d’informations sur les logiciels malveillants.
La source de renseignements sur les menaces OPSWAT permet aux organisations d’utiliser en temps réel les données sur les malwares collectées par la plateforme MetaDefender Cloud dans le monde entier. Les organisations intègrent nos informations actualisées sur les menaces aux outils ou solutions existants afin de protéger leur infrastructure contre les menaces.
PLATE-FORME D'ANALYSE DES RISQUES
Depuis 2012, nous collectons des données sur la réputation des fichiers : les résultats du multiscanning et les métadonnées des fichiers classées par hachage MD5, SHA1 et SHA256 afin de créer un service complet de recherche de fichiers pour nos utilisateurs. Nous proposons des limites journalières flexibles et notre API REST est simple et facile à utiliser. Notre base de données compte actuellement plus de 40 milliards d’abréviations.
Nous proposons des diffusions en direct pour les listes de sélection en noir et blanc, qui peuvent également être utilisées dans des environnements hors ligne.
Les flux sont instantanément mis à jour avec les derniers fichiers analysés par notre plateforme à partir d’une variété de sources, y compris les programmes malveillants, les fichiers clients et plus encore.
En utilisant les mêmes principes de multiscanning, nous collectons des données à partir de plusieurs sources en ligne en temps réel, spécialisées dans les adresses IP, les domaines et la réputation des URL, afin de fournir un service de recherche qui renvoie des résultats agrégés à nos utilisateurs.
MetaDefender Cloud est également disponible en tant que service gratuit pour les utilisateurs du monde entier, y compris les analystes et les spécialistes des malwares. Les professionnels de la sécurité qui souhaitent mettre en évidence les logiciels malveillants cachés dans les fichiers et les sites Internet. Nous encourageons notre communauté à ajouter des fichiers et à voter pour les résultats, et nous mettons ces informations à la disposition de tous les utilisateurs.
