MetaDefender Core

MetaDefender Core
Zaawansowane rozwiązanie do zapobiegania zagrożeniom

Cyberataki stają się coraz bardziej wyrafinowane. Zagrożenia cybernetyczne nieustannie ewoluują i są tworzone w celu uniknięcia tradycyjnych zabezpieczeń przed złośliwym oprogramowaniem opartych na sygnaturach i zachowaniach. W dzisiejszych czasach infrastruktury IT i OT wymagają zaawansowanej, wielowarstwowej ochrony przed zagrożeniami, aby pokonać ataki typu zero-day, zaawansowane trwałe zagrożenia (APT) i zaawansowane złośliwe oprogramowanie.

MetaDefender Core umożliwia integrację zaawansowanych funkcji zapobiegania i wykrywania złośliwego oprogramowania z istniejącymi rozwiązaniami informatycznymi i infrastrukturą w celu lepszej obsługi typowych wektorów ataków: zabezpieczanie portali internetowych przed złośliwymi atakami polegającymi na przesyłaniu plików, rozszerzanie produktów bezpieczeństwa cybernetycznego i opracowywanie własnych systemów analizy złośliwego oprogramowania.

Prezentacja MetaDefender Core

Wykrywaj, analizuj i eliminuj złośliwe oprogramowanie i ataki zero-day

  • Szybko skanuj wszystkie pliki za pomocą ponad 30 najlepszych silników antywirusowych i wykrywaj ponad 99% znanego złośliwego oprogramowania.
  • Rekurencyjnie oczyszczaj ponad 100 typów plików za pomocą wiodącej na rynku technologii Deep CDR i usuwaj 100% potencjalnych zagrożeń.
  • Usuwaj, redaguj lub oznaczaj znakami wodnymi poufne dane w plikach, zanim wejdą do Twojej sieci lub ją opuszczą.
  • Wykryj luki w instalatorach, plikach binarnych lub aplikacjach przed ich zainstalowaniem i zatkaj wszelkie luki w zabezpieczeniach.
  • Monitoruj i zabezpieczaj wszystkie obciążenia w czasie rzeczywistym za pomocą centralnego zarządzania i interaktywnego pulpitu nawigacyjnego.
  • Zautomatyzowane i przydatne w działaniu raporty identyfikują zagrożenia związane z użytkownikami i usługami, umożliwiając szybkie działania naprawcze.
  • Skonfiguruj przepływ pracy i reguły analizy w oparciu o użytkownika, źródło pliku i typ pliku, aby spełnić określone wymagania bezpieczeństwa.

Cechy i zalety MetaDefender Core

Zapobiegaj złośliwemu oprogramowaniu typu Zero-Day i Advanced Evasive

Technologia MetaDefender Deep Content Disarm and Reconstruction (Deep CDR) chroni przed znanymi i nieznanymi zagrożeniami przenoszonymi przez pliki, oczyszczając i rekonstruując pliki. Wszelkie możliwe zagrożenia osadzone są neutralizowane przy zachowaniu pełnej użyteczności z bezpieczną zawartością. Przebuduj ponad 100 popularnych typów plików, dostępne są setki opcji rekonstrukcji plików.

Osiągnij ponad 99% dokładności wykrywania zagrożeń

Technologia MetaDefender Multiscanning wykorzystuje ponad 30 wiodących silników do ochrony przed złośliwym oprogramowaniem i proaktywnie wykrywa ponad 99% złośliwego oprogramowania za pomocą sygnatur, heurystyki i uczenia maszynowego. To znacznie poprawia wykrywanie znanych zagrożeń i zapewnia najwcześniejszą ochronę przed epidemiami złośliwego oprogramowania.

Zapobiegaj naruszeniom danych i naruszeniom przepisów

MetaDefender Proactive Data Loss Prevention (Proactive DLP) pomaga firmom zapobiegać opuszczaniu lub wprowadzaniu poufnych informacji w plikach do systemów firmy poprzez sprawdzanie ich zawartości przed ich przesłaniem. Pomaga to przedsiębiorstwom spełniać wymogi regulacyjne, takie jak HIPAA, PCI-DSS i RODO. MetaDefender Proactive DLP obsługuje szeroką gamę typów plików, w tym pliki Microsoft Office, PDF, CSV, HTML i pliki graficzne.

Wykryj luki w zabezpieczeniach aplikacji i plików

Technologia MetaDefender File-Based Vulnerability Assessment skanuje i analizuje pliki binarne i instalatory w celu wykrycia znanych luk w zabezpieczeniach aplikacji, zanim zostaną one uruchomione na urządzeniach końcowych, w tym urządzeniach IoT. Daje administratorom IT możliwość:

  • Przed instalacją sprawdź określone typy oprogramowania pod kątem znanych luk w zabezpieczeniach
  • Skanuj systemy w poszukiwaniu znanych luk w zabezpieczeniach, gdy urządzenia są w stanie spoczynku
  • Szybko sprawdź uruchomione aplikacje i załadowane do nich biblioteki pod kątem luk w zabezpieczeniach

Ponad 100 opcji konwersji plików

Użyj funkcji konwersji typów plików, aby spłaszczyć pliki do mniej złożonych formatów. MetaDefend umożliwia administratorom określenie, że określone typy plików są konwertowane na inne typy (np. Dokumenty programu Microsoft Word do formatu PDF). Dodając ten krok do przepływu pracy przetwarzania danych, można wyeliminować ataki dnia zerowego, w których złośliwe obiekty są osadzane w dokumentach biurowych lub plikach obrazów, nawet jeśli mają one możliwość uniknięcia wykrycia przez silniki antywirusowe.

Weryfikacja 4500+ typu plików

Dzięki technologii weryfikacji typu plików MetaDefender można określić rzeczywisty typ pliku na podstawie zawartości pliku, a nie niewiarygodne rozszerzenie do zwalczania fałszywych ataków na pliki. Możesz także skonfigurować procesy bezpieczeństwa w oparciu o rzeczywisty typ pliku. Na przykład, możesz podjąć więcej środków ostrożności w przypadku ryzykownych typów plików, takich jak pliki EXE i DLL – ustawiając różne zasady lub reguły przepływu pracy w oparciu o typ pliku.

Sfałszowany plik zwykle wskazuje na złośliwy zamiar, więc aby zmniejszyć to ryzyko, MetaDefender blokuje pliki z nieprawidłowymi rozszerzeniami. Na przykład MetaDefender może zapobiegać przedostawaniu się plików EXE lub DLL próbujących udawać pliki TXT do organizacji.

Ekstrakcja archiwów

MetaDefender obsługuje obecnie skanowanie archiwów dla ponad 30 typów skompresowanych plików. Opcje obsługi archiwów można konfigurować, a zaszyfrowane archiwa są obsługiwane.

Korzyści z ekstrakcji archiwum:

  • Popraw możliwości wykrywania silników chroniących przed złośliwym oprogramowaniem przy użyciu zarówno wyodrębnionego, jak i niewyodrębnionego skanowania
  • Skróć czas skanowania i skróć czas przetwarzania, usuwając zbędne skanowanie archiwów
  • Zapobiegaj bombardowaniu archiwów, wyodrębniając pliki i skanując je indywidualnie

Dlaczego MetaDefender Core

Zgodność z ochroną danych

MetaDefender Core można wdrożyć lokalnie, co umożliwia analizę plików w trybie offline. W platformie MetaDefender Cloud Twoje pliki będą przetwarzane prywatnie w tymczasowym magazynie i usuwane natychmiast po zakończeniu raportu analitycznego.

Proste wdrożenie

Szybka implementacja zarówno lokalnie, jak iw chmurze za pośrednictwem REST API, Webhook lub dowolnego produktu obsługującego protokół ICAP (Internet Content Adaptation Protocol). Wsparcie dla systemów Windows i Linux.

Profesjonalne usługi eksperckie

Dostęp do ekspertów ds. Cyberbezpieczeństwa, aby dostosować rozwiązanie do istniejącej infrastruktury i unikalnych wymagań. Całodobowa pomoc techniczna jest dostępna przez cały czas.

Scentralizowane zarządzanie

Ze scentralizowanej konsoli można wykonywać operacje globalne, przeglądać wszystkie wdrożone silniki chroniące przed złośliwym oprogramowaniem, zarządzać definicją wirusów i aktualizacjami silników oraz sprawdzać stan licencji.

Wysoka wydajność i skalowalność

Skaluj do dowolnego wolumenu dzięki naszej wydajnej architekturze i funkcji równoważenia obciążenia. Szybkie skanowanie i rekonstrukcja bez wpływu na wydajność.

Niski całkowity koszt posiadania

Licencjonowanie z jednego źródła za pośrednictwem OPSWAT pomaga przedsiębiorstwom uniknąć złożonego, kosztownego i czasochłonnego wdrażania i zarządzania różnymi dostawcami.

Przypadki Użycia

Chroń portale internetowe przed przesyłaniem złośliwych plików

MetaDefender Core zapobiega przesyłaniu złośliwych plików w aplikacjach internetowych, które omijają piaskownice i inne rozwiązania zabezpieczające oparte na wykrywaniu. Pomaga także chronić poufne dane, minimalizować naruszenia danych i zapobiegać naruszeniom prywatności dzięki Proactive DLP.

Przeprowadzaj analizę złośliwego
oprogramowania bezpiecznie i skutecznie

Wielowarstwowe technologie wykrywania i analizy złośliwego oprogramowania w MetaDefender Core pomagają szybko i skutecznie segregować i reagować na incydenty bezpieczeństwa, znajdować pierwotną przyczynę cyberataków i ulepszać zabezpieczenia. Można go wdrożyć lokalnie, umożliwiając analizę złośliwych plików w trybie offline w celu zachowania poufności poufnych plików i poufności wyników skanowania.

Rozszerzona ochrona przed zagrożeniami
dla produktów zabezpieczających

Użyj MetaDefender Core, aby wzmocnić swoje rozwiązanie zabezpieczające dzięki zaawansowanym technologiom zapobiegania zagrożeniom OPSWAT. Udostępniamy przykładowy kod i szczegółową dokumentację interfejsu API, aby pomóc w uruchomieniu integracji. Możesz używać prawie każdego języka programowania, aby wykorzystać technologię MetaDefender za pomocą naszych interfejsów API, aby pomóc programistom w szybkim wykonaniu prototypów bez dodatkowej krzywej uczenia się.