Multiscanning
Multiscanning
Le multiscanning est une technologie avancée de détection et de prévention des menaces qui augmente les taux de détection, réduit le temps de détection des épidémies et garantit la résilience des solutions de protection contre les logiciels malveillants d’un seul fournisseur.
Prévention avancée des menaces - analyse simultanée de plusieurs mécanismes de protection contre les logiciels malveillants
OPSWAT a été le premier à mettre en place le Multiscanning afin d’offrir à ses clients une meilleure protection contre les diverses cybermenaces. Un seul moteur antivirus peut détecter 40 à 80 % des logiciels malveillants/virus. OPSWAT Multiscanning permet aux fichiers d’être analysés par plus de 30 moteurs de protection contre les logiciels malveillants, à la fois localement et dans le nuage, afin d’atteindre des taux de détection supérieurs à 99 %.
Défis
- Les logiciels malveillants peuvent facilement contourner un simple moteur antivirus et menacer votre organisation.
- En raison de leur localisation et de la concentration de leurs marchés, les délais de réaction aux épidémies varient d’un fournisseur d’AV à l’autre.
- Les fausses alertes dans la détection des virus sont un effet secondaire courant de toute solution d’analyse des logiciels malveillants.
- L’intégration de plusieurs systèmes audiovisuels sur une seule plateforme est un défi et une tâche difficile à gérer.
- Lorsque des données sont téléchargées vers un système de détection basé sur l’informatique en nuage, les risques liés à la confidentialité des données augmentent.
Présentation de la technologie du multiscanning
Améliorer la détection des logiciels malveillants
Les études montrent que le taux de détection des logiciels malveillants augmente avec l’ajout de moteurs de protection contre les logiciels malveillants. Chaque moteur est spécialisé dans des catégories différentes et peut ne pas détecter certains types de menaces. Comme chaque moteur de protection contre les logiciels malveillants utilise des algorithmes différents, la combinaison de plusieurs mécanismes de protection contre les logiciels malveillants permet d’améliorer considérablement la détection. La combinaison des données provenant d’analystes situés dans différents laboratoires de lutte contre les logiciels malveillants dans le monde entier améliore la réponse aux attaques localisées.
Comme le montre notre test de multiscanning portant sur plus de 10 000 menaces parmi les plus actives, nous avons pu détecter plus de 90 % des menaces avec 12 moteurs connectés, plus de 97 % avec 16 moteurs et plus de 99 % avec 20 moteurs ou plus.
Améliorer la détection des logiciels malveillants
Les études montrent que le taux de détection des logiciels malveillants augmente avec l’ajout de moteurs de protection contre les logiciels malveillants. Chaque moteur est spécialisé dans des catégories différentes et peut ne pas détecter certains types de menaces. Comme chaque moteur de protection contre les logiciels malveillants utilise des algorithmes différents, la combinaison de plusieurs mécanismes de protection contre les logiciels malveillants permet d’améliorer considérablement la détection. La combinaison des données provenant d’analystes situés dans différents laboratoires de lutte contre les logiciels malveillants dans le monde entier améliore la réponse aux attaques localisées.
Comme le montre notre test de multiscanning portant sur plus de 10 000 menaces parmi les plus actives, nous avons pu détecter plus de 90 % des menaces avec 12 moteurs connectés, plus de 97 % avec 16 moteurs et plus de 99 % avec 20 moteurs ou plus.
Faible nombre de faux positifs
Les fausses alertes, c’est-à-dire les fichiers signalés comme malveillants alors qu’ils ne le sont pas, sont un effet secondaire de toute solution d’analyse des logiciels malveillants et peuvent nuire aux activités de l’entreprise. Pour compliquer encore le problème, les faux positifs ne sont souvent signalés que par quelques éditeurs de logiciels antivirus à la fois et ne sont pas toujours cohérents ou reproductibles lorsqu’ils sont testés.
Les taux de faux positifs sont plus faibles car de nombreux éditeurs de logiciels malveillants coopèrent dans le cadre de programmes de partage de données sur les logiciels malveillants. Cela signifie que les fournisseurs collaborent pour aider à codifier les vraies et les fausses alarmes, de sorte que les données des fournisseurs qui se chevauchent comportent moins de fausses alarmes, ce qui améliore les résultats de l’utilisation du multiscanning.
En outre, les fournisseurs proposent des données en liste blanche (fichiers de confiance). Notre liste blanche recueille des données provenant de plusieurs fournisseurs, ce qui réduit également les taux de détection de fausses réponses.
Chaque moteur renvoie quelques fausses alertes, mais il est erroné de supposer que l’utilisation de deux moteurs entraîne un doublement du nombre de fausses alertes. Le chevauchement de la détection des fausses alarmes avec le multiscanning réduit le nombre de nouvelles fausses alarmes ajoutées par chaque nouveau moteur, comme le montrent nos études sur le multiscanning. L’utilisation d’un plus grand nombre de moteurs entraîne une augmentation du nombre de fausses alarmes, mais seulement d’une petite fraction, qui n’est pas compensée par les nombreux avantages du multiscanning.
Augmentation de la productivité
Le balayage de plusieurs moteurs prend un peu plus de temps que le balayage d’un seul moteur, mais grâce à nos méthodes de balayage multiple, la perte de productivité est réduite au minimum. Nos méthodes prennent en compte les tâches redondantes telles que l’ouverture des archives et la détection des types de fichiers, et nous tirons parti du fait que différents moteurs sont spécialisés dans la détection des menaces dans des types de fichiers spécifiques. Cela signifie que plusieurs tâches de multiscanner peuvent être mises en parallèle à l’aide de méthodes telles que le traitement distribué, le traitement multicœur et le balayage en mémoire.
Faible coût total de possession (TCO)
Comme le multiscanning nécessite plusieurs moteurs de protection contre les logiciels malveillants provenant de différents fournisseurs, le coût est un élément important à prendre en considération. Toutefois, nous travaillons avec les fournisseurs pour proposer des options optimisées de moteurs à balayage multiple afin de garantir un coût total de possession (TCO) favorable au fil du temps. En agissant en tant que point de contact unique, nous réduisons la complexité des déploiements multiples de scanners pour notre clientèle mondiale d’entités gouvernementales et d’organisations dans pratiquement tous les secteurs, y compris d’autres entreprises impliquées dans la sécurité, l’aérospatiale et la défense, les services de santé, les infrastructures critiques et la fabrication de la chaîne d’approvisionnement.