Multiskanowanie

Multiskanowanie

Zaawansowane zapobieganie zagrożeniom - jednoczesna analiza z wieloma mechanizmami ochrony przed złośliwym oprogramowaniem

Multiscanning to zaawansowana technologia wykrywania i zapobiegania zagrożeniom, która zwiększa wskaźniki wykrywalności, skraca czas wykrywania epidemii i zapewnia odporność rozwiązań do ochrony przed złośliwym oprogramowaniem od jednego dostawcy.

OPSWAT był pionierem Multiscanning, aby zapewnić swoim klientom lepszą ochronę przed różnymi zagrożeniami cybernetycznymi. Pojedynczy silnik antywirusowy może wykryć 40% -80% złośliwego oprogramowania / wirusów. OPSWAT Multiscanning umożliwia skanowanie plików za pomocą ponad 30 silników chroniących przed złośliwym oprogramowaniem zarówno lokalnie, jak iw chmurze, aby osiągnąć wskaźniki wykrywania większe niż 99%.

Wyzwania

  • Złośliwe oprogramowanie może łatwo ominąć pojedynczy silnik antywirusowy (AV) i zagrozić Twojej organizacji.
  • Różni dostawcy AV mają różne czasy reakcji na epidemie ze względu na ich lokalizację i skoncentrowane rynki.
  • Fałszywe alarmy w wykrywaniu wirusów to częsty efekt uboczny każdego rozwiązania do skanowania złośliwego oprogramowania.
  • Integracja wielu AV na jednej platformie jest wyzwaniem i trudnym w zarządzaniu.
  • Podczas przesyłania danych do systemu wykrywania w chmurze wzrasta ryzyko związane z prywatnością danych.

Prezentacja technologii Multiskanowania

Popraw wykrywanie złośliwego oprogramowania

Badania pokazują, że wraz z dodawaniem większej liczby silników chroniących przed złośliwym oprogramowaniem wzrasta współczynnik wykrywania złośliwego oprogramowania. Każdy silnik specjalizuje się w innych kategoriach i może nie wykrywać określonych typów zagrożeń. Ponieważ każdy silnik ochrony przed złośliwym oprogramowaniem korzysta z różnych algorytmów, wartość połączenia wielu mechanizmów ochrony przed złośliwym oprogramowaniem znacznie zwiększa wykrywanie. Połączenie danych wejściowych od analityków zlokalizowanych w różnych laboratoriach złośliwego oprogramowania na całym świecie poprawia reakcję na zlokalizowane ataki.

Jak wykazał nasz test multiscanning obejmujący ponad 10 000 najbardziej aktywnych zagrożeń, udało nam się wykryć ponad 90% przy 12 połączonych silnikach, ponad 97% przy 16 silnikach i ponad 99% przy 20 lub więcej silnikach.

Popraw wykrywanie złośliwego oprogramowania

Badania pokazują, że wraz z dodawaniem większej liczby silników chroniących przed złośliwym oprogramowaniem wzrasta współczynnik wykrywania złośliwego oprogramowania. Każdy silnik specjalizuje się w innych kategoriach i może nie wykrywać określonych typów zagrożeń. Ponieważ każdy silnik ochrony przed złośliwym oprogramowaniem korzysta z różnych algorytmów, wartość połączenia wielu mechanizmów ochrony przed złośliwym oprogramowaniem znacznie zwiększa wykrywanie. Połączenie danych wejściowych od analityków zlokalizowanych w różnych laboratoriach złośliwego oprogramowania na całym świecie poprawia reakcję na zlokalizowane ataki.

Jak wykazał nasz test multiscanning obejmujący ponad 10 000 najbardziej aktywnych zagrożeń, udało nam się wykryć ponad 90% przy 12 połączonych silnikach, ponad 97% przy 16 silnikach i ponad 99% przy 20 lub więcej silnikach.

Niska liczba fałszywie dodatnich

Fałszywe alarmy, w przypadku których pliki są zgłaszane jako złośliwe, gdy nie są, pojawiają się jako efekt uboczny dowolnego rozwiązania do skanowania złośliwego oprogramowania i mogą niekorzystnie wpływać na operacje biznesowe. Aby jeszcze bardziej skomplikować problem, fałszywe alarmy są często zgłaszane tylko przez kilku producentów oprogramowania antywirusowego na raz i nie zawsze są one spójne lub odtwarzalne podczas testów.

Wskaźniki fałszywie dodatnie są niższe, ponieważ wielu dostawców złośliwego oprogramowania współpracuje za pośrednictwem programów do udostępniania danych o złośliwym oprogramowaniu. Oznacza to, że dostawcy współpracują ze sobą, aby pomóc w kodyfikowaniu prawdziwych i fałszywych alarmów, tak aby nakładające się dane dostawców miały mniej fałszywych alarmów, poprawiając w ten sposób wyniki korzystania z multiscanning.

Ponadto dostawcy udostępniają dane z białej listy (zaufane pliki). Nasza biała lista gromadzi dane od wielu dostawców, co również zmniejsza wskaźniki wykrywania fałszywych trafień.

Każdy silnik zwraca niektóre fałszywe alarmy, ale błędem jest założenie, że użycie dwóch silników skutkuje podwojeniem liczby fałszywych alarmów. Pokrywanie się w wykrywaniu fałszywych alarmów za pomocą multiscanning ogranicza liczbę nowych fałszywych alarmów dodawanych przez każdy nowy silnik, jak pokazują nasze badania multiscanning. Kiedy używamy większej liczby silników, liczba fałszywych alarmów rośnie, ale tylko o niewielką, ułamkową wartość, nad którą przeważają liczne korzyści płynące z multiscanningu.

Zwiększona wydajność

Skanowanie za pomocą wielu silników trwa nieco dłużej niż skanowanie za pomocą jednego silnika, ale dzięki naszym metodom multiscanning utrata wydajności jest zminimalizowana. Nasze metody uwzględniają nadmiarowe zadania, takie jak otwieranie archiwów i wykrywanie typów plików, a także wykorzystujemy fakt, że różne silniki specjalizują się w wykrywaniu zagrożeń w określonych typach plików. Oznacza to, że wiele zadań multiscanning można zrównoleglać za pomocą metod takich jak przetwarzanie rozproszone, przetwarzanie wielordzeniowe i skanowanie w pamięci.

Zmniejsz zagrożenie ze strony dostawców

Dzięki multiscanning możesz uniknąć ekspozycji spowodowanych potencjalnymi ograniczeniami jednego dostawcy. Może to być problem technologiczny, na przykład niemożność wykrycia luki w zabezpieczeniach przez konkretnego dostawcę z powodu ograniczeń technicznych, lub powód biznesowy, na przykład brak zezwolenia dostawcy na prowadzenie działalności w określonych regionach geograficznych lub agencjach rządowych.

Nadmierne poleganie na jednym dostawcy może okazać się wyzwaniem, ale tych problemów można uniknąć dzięki podejściu multiscanning. Multiscanning zapewnia również elastyczność usuwania problematycznego dostawcy ze środowiska wdrażania, jeśli wystąpią problemy z dostawcą.

Niski całkowity koszt posiadania (TCO)

Ponieważ multiscanning wymaga wielu silników ochrony przed złośliwym oprogramowaniem od różnych dostawców, istotny jest koszt. Jednak współpracujemy z dostawcami, aby dostarczać zoptymalizowane opcje pakietu silnika multiscanning, aby zapewnić korzystny całkowity koszt posiadania (TCO) w czasie. Działając jako pojedynczy punkt kontaktowy, zmniejszamy złożoność wielu wdrożeń skanowania dla naszej globalnej bazy klientów, czyli jednostek rządowych i organizacji w praktycznie każdej branży, w tym innych firm zajmujących się bezpieczeństwem, lotnictwem i obronnością, usługami zdrowotnymi, infrastrukturą krytyczną i produkcją w łańcuchu dostaw.