MetaDefender Core
MetaDefender Core
Solution avancée pour la prévention des risques
Les cyberattaques sont de plus en plus sophistiquées. Les cybermenaces évoluent constamment et sont conçues pour échapper aux défenses traditionnelles contre les logiciels malveillants, basées sur les signatures et le comportement. Les infrastructures IT et OT d’aujourd’hui nécessitent une protection avancée et multicouche contre les menaces afin de contrer les attaques de type “zero-day”, les menaces persistantes avancées (APT) et les logiciels malveillants avancés.
MetaDefender Core permet d’intégrer des capacités avancées de prévention et de détection des malwares dans les solutions et infrastructures informatiques existantes afin de mieux prendre en charge les vecteurs d’attaque courants : sécurisation des portails web contre les attaques par transfert de fichiers malveillants, extension des produits de cybersécurité et développement de systèmes personnalisés d’analyse des malwares.
Présentation de MetaDefender Core
Détecter, analyser et éliminer les logiciels malveillants et les attaques de type “zero-day”.
- Analyse rapide de tous les fichiers à l’aide de plus de 30 moteurs antivirus de premier plan et détection de plus de 99 % des logiciels malveillants connus.
- Nettoyage récursif de plus de 100 types de fichiers grâce à la technologie Deep CDR, leader du marché, et suppression de 100 % des menaces potentielles.
- Supprimez, modifiez ou ajoutez en filigrane des données sensibles dans les fichiers avant qu’ils n’entrent ou ne sortent de votre réseau.
- Détecter les vulnérabilités dans les installateurs, les binaires ou les applications avant de les installer et combler les failles de sécurité.
- Surveillez et sécurisez toutes les charges de travail en temps réel grâce à une gestion centralisée et à un tableau de bord interactif.
- Des rapports automatisés et exploitables identifient les risques associés aux utilisateurs et aux services, ce qui permet de prendre rapidement des mesures correctives.
- Configurez les règles de flux de travail et d’analyse en fonction de l’utilisateur, de la source et du type de fichier afin de répondre à des exigences de sécurité spécifiques.
Caractéristiques et avantages de MetaDefender Core
Prévenir les logiciels malveillants de type Zero-Day et les logiciels malveillants évasifs avancés
La technologie Deep Content Disarm and Reconstruction (Deep CDR) de MetaDefender protège contre les menaces connues et inconnues véhiculées par les fichiers en les nettoyant et en les reconstruisant. Tous les risques éventuels sont neutralisés tout en maintenant une totale facilité d’utilisation avec un contenu sûr. Reconstruit plus de 100 types de fichiers populaires, des centaines d’options de reconstruction de fichiers sont disponibles.
Atteindre une précision de détection des menaces de plus de 99
La technologie Multiscanning de MetaDefender utilise plus de 30 moteurs de protection contre les malwares et détecte proactivement plus de 99% des malwares à l’aide de signatures, d’heuristiques et d’apprentissage automatique. Cela permet d’améliorer considérablement la détection des menaces connues et d’assurer une protection précoce contre les épidémies de logiciels malveillants.
Prévenir les violations de données et les infractions à la réglementation
MetaDefender Proactive Data Loss Prevention (Proactive DLP) aide les entreprises à empêcher les informations confidentielles contenues dans les fichiers de quitter ou d’entrer dans les systèmes de l’entreprise en vérifiant leur contenu avant qu’ils ne soient transférés. Cela aide les entreprises à se conformer aux exigences réglementaires telles que HIPAA, PCI-DSS et RODO. MetaDefender Proactive DLP prend en charge un large éventail de types de fichiers, y compris les fichiers Microsoft Office, PDF, CSV, HTML et les images.
Détecter les failles de sécurité dans les applications et les fichiers
La technologie File-Based Vulnerability Assessment de MetaDefender scanne et analyse les fichiers binaires et les installateurs pour détecter les vulnérabilités connues des applications avant qu’elles ne s’exécutent sur les appareils finaux, y compris les appareils IoT. Donne aux administrateurs informatiques la possibilité de :
- Avant l’installation, vérifiez que certains types de logiciels ne présentent pas de failles de sécurité connues.
- Analyser les systèmes pour détecter les failles de sécurité connues lorsque les appareils sont au repos
- Vérifier rapidement si les applications en cours d’exécution et les bibliothèques qui y sont chargées présentent des failles de sécurité.
Plus de 100 options de conversion de fichiers
Utilisez la fonction de conversion de type de fichier pour aplatir les fichiers dans des formats moins complexes. MetaDefend permet aux administrateurs de spécifier que certains types de fichiers sont convertis en d’autres types (par exemple, les documents Microsoft Word en PDF). En ajoutant cette étape au flux de traitement, les attaques de type “zero-day” dans lesquelles des objets malveillants sont intégrés dans des documents bureautiques ou des fichiers images peuvent être éliminées, même s’ils ont le potentiel d’échapper à la détection par les moteurs antivirus.
Vérification de plus de 4500 types de fichiers
Grâce à la technologie de vérification du type de fichier de MetaDefender, il est possible de déterminer le type de fichier réel à partir du contenu du fichier plutôt qu’à partir d’une extension peu fiable, afin de lutter contre les fausses attaques de fichiers. Vous pouvez également configurer les processus de sécurité en fonction du type de fichier. Par exemple, vous pouvez prendre plus de précautions avec les types de fichiers à risque tels que les fichiers EXE et DLL, en définissant des règles différentes ou des règles de flux de travail basées sur le type de fichier.
Un fichier falsifié indique généralement une intention malveillante. Pour réduire ce risque, MetaDefender bloque les fichiers dont l’extension n’est pas valide. Par exemple, MetaDefender peut empêcher les fichiers EXE ou DLL qui se font passer pour des fichiers TXT de pénétrer dans l’organisation.
Extraction des archives
MetaDefender prend actuellement en charge l’analyse des archives pour plus de 30 types de fichiers compressés. Les options de traitement des archives sont configurables et les archives cryptées sont prises en charge.
Avantages de l’extraction d’archives :
- Améliorer les capacités de détection des moteurs de protection contre les logiciels malveillants en utilisant à la fois l’analyse extraite et l’analyse non extraite.
- Réduire les délais de numérisation et de traitement en supprimant les numérisations inutiles d’archives
- Prévenir le bombardement des archives en extrayant les fichiers et en les analysant individuellement.
POURQUOI METADEFENDER CORE
MetaDefender Core peut être déployé localement, ce qui permet d’analyser les fichiers hors ligne. Dans la plateforme MetaDefender Cloud, vos fichiers seront traités en privé dans un stockage temporaire et supprimés dès que le rapport d’analyse sera terminé.
Mise en œuvre rapide à la fois localement et dans le nuage via l’API REST, Webhook ou tout produit qui prend en charge le protocole ICAP (Internet Content Adaptation Protocol). Prise en charge de Windows et de Linux.
Accès à des experts sur Cyber Security pour adapter la solution à l’infrastructure existante et aux exigences particulières. Une assistance technique est disponible 24 heures sur 24 à tout moment.
La console centralisée permet d’effectuer des opérations globales, de visualiser tous les moteurs de protection contre les logiciels malveillants déployés, de gérer les définitions de virus et les mises à jour des moteurs et de vérifier l’état des licences.
Évoluez vers n’importe quel volume grâce à notre architecture efficace et à nos fonctions d’équilibrage de la charge. Numérisation et reconstruction rapides sans affecter les performances.
L’octroi d’une licence unique par l’intermédiaire d’OPSWAT permet aux entreprises d’éviter la mise en œuvre et la gestion complexes, coûteuses et fastidieuses de différents fournisseurs.
Cas d'utilisation
Protéger les portails web contre les transferts de fichiers malveillants
MetaDefender Core empêche la transmission de fichiers malveillants dans les applications web qui contournent les bacs à sable et autres solutions de sécurité basées sur la détection. Il permet également de protéger les données confidentielles, de minimiser les violations de données et de prévenir les atteintes à la vie privée grâce à Proactive DLP.
Effectuer une analyse malveillante
les logiciels de manière sûre et efficace
Les technologies multicouches de détection et d’analyse des malwares de MetaDefender Core aident à isoler et à répondre rapidement et efficacement aux incidents de sécurité, à trouver la cause première des cyberattaques et à améliorer la sécurité. Il peut être déployé localement, ce qui permet d’analyser les fichiers malveillants hors ligne afin de préserver la confidentialité des fichiers sensibles et des résultats de l’analyse.
Protection étendue contre les menaces pour les produits de sécurité
Utilisez MetaDefender Core pour renforcer votre solution de sécurité avec les technologies avancées de prévention des menaces d’OPSWAT. Nous fournissons des exemples de code et une documentation détaillée sur l’API pour vous aider à mettre en place l’intégration et à la faire fonctionner. Vous pouvez utiliser presque n’importe quel langage de programmation pour exploiter la technologie de MetaDefender en utilisant nos API pour aider les développeurs à créer des prototypes rapidement sans courbe d’apprentissage supplémentaire.