MetaDefender Cloud
MetaDefender Cloud-Ramsdata
Proteção avançada contra ameaças e análise de malware com base na nuvem. O MetaDefender Cloud API fornece aos investigadores de malware, equipas de resposta a incidentes e fornecedores de tecnologia, APIs abrangentes para alavancar tecnologias avançadas de deteção e prevenção de ameaças.
Usando nossa API REST, as organizações podem facilmente adicionar deteção e prevenção de ameaças de segurança cibernética baseada em nuvem com Deep CDR e varredura múltipla com mais de 20 mecanismos de proteção contra malware. A nossa filosofia “Não confie nos ficheiros” levou-nos a desenvolver uma plataforma em nuvem concebida para proteger as organizações contra ataques baseados em ficheiros.
Analisar ficheiros e URLs suspeitos
Os ficheiros continuam a ser o principal vetor de ataque utilizado atualmente. As organizações que utilizam infra-estruturas críticas devem tomar fortes medidas preventivas nas suas operações quotidianas para se protegerem de ataques. Os CISO e os SOC enfrentam grandes desafios para manter a segurança das suas organizações actualizada utilizando as melhores práticas mais recentes da indústria. A OPSWAT cria tecnologia líder de mercado com funcionalidades de deteção e prevenção de malware. O MetaDefender Cloud torna as tecnologias OPSWAT disponíveis num serviço de nuvem abrangente, rápido e altamente disponível.
Apresentação do MetaDefender Cloud – Tecnologia
Multiscanização
Aumentar as taxas de deteção, reduzir os tempos de deteção de surtos e proporcionar resiliência com os fornecedores de software de proteção contra malware. Análise simultânea utilizando mais de 20 mecanismos de proteção contra malware líderes de mercado, como o McAfee, Kaspersky ou Bitdefender, utilizando assinaturas, heurística e aprendizagem automática.
CDR profundo
Prevenir ataques de dia zero e ataques direccionados com a tecnologia Deep CDR da OPSWAT (a posição n.º 1 no sector). Assumimos que todos os ficheiros são maliciosos e limpos e reconstruímos cada ficheiro, mantendo os mesmos dados visuais com conteúdo seguro. A tecnologia é altamente eficaz na prevenção de ameaças desconhecidas, incluindo ataques de dia zero direccionados e ameaças equipadas com tecnologia de evasão de malware.
Análise dinâmica numa caixa de areia
Detonar malware num ambiente controlado para expor o comportamento malicioso, registando e classificando o comportamento dos ficheiros. Nem todo o malware pode ser detectado por métodos estáticos como o multiscanning, especialmente o novo malware que utiliza ataques de dia zero. O OPSWAT Sandbox alarga as capacidades de deteção de malware do MetaDefender Cloud, fornecendo às organizações um conjunto completo de ferramentas tecnológicas de segurança.
Metadados ricos
O MetaDefender Cloud analisa e extrai os metadados dos ficheiros, fornecendo ao especialista em ficheiros uma Acesso do Comité de Segurança a informações que revelam potenciais anomalias de ficheiros ou capacidades maliciosas. Isto inclui informações do Portable Executable, dados EXIF, manifesto do Android e muito mais.
O OPSWAT detecta e classifica ficheiros com base em fornecedores de software e produtos, e combina os dados com uma base de dados de vulnerabilidades do NIST e dados comunicados por centenas de milhares de terminais activos que executam o MetaAccess.
Casos de utilização
Prevenção da transferência de ficheiros maliciosos
Impedir a transmissão de ficheiros maliciosos para aplicações Web que contornam as caixas de areia e as soluções únicas de deteção de malware.
Desarme e Reconstrução Profunda de Conteúdo (Deep CDR): Desarme mais de 90 tipos de ficheiros populares e reconstrua cada ficheiro, proporcionando total usabilidade com conteúdo seguro.
Analise com mais de 20 mecanismos de proteção contra malware que utilizam assinaturas, heurística e tecnologia de aprendizagem automática para detetar ameaças conhecidas e desconhecidas o mais cedo e eficientemente possível.
Realiza análises de malware de forma rápida e eficiente
Efectue análises de malware de forma rápida e eficiente. Os analistas de malware podem utilizar mais de 20 mecanismos de proteção contra malware. A plataforma MetaDefender Cloud é fácil de licenciar e oferece total privacidade de dados com opções comerciais que não armazenam ficheiros na nuvem. Os seus ficheiros serão processados de forma privada num local de armazenamento temporário e apagados imediatamente após a conclusão do relatório de análise.
Evita ameaças desconhecidas com Deep CDR e Multiscanning
Acrescentar capacidades avançadas de deteção e prevenção de ameaças aos produtos de cibersegurança. As funções relacionadas com a reputação também podem ser adicionadas às soluções dos clientes. Fornecemos exemplos de código e documentação detalhada da API para o ajudar a pôr a sua integração a funcionar. Pode utilizar quase todas as linguagens de programação para tirar partido da tecnologia MetaDefender através das nossas APIs, e os seus programadores irão criar protótipos com facilidade.
Completa a tua plataforma de análise de ameaças
A análise de ameaças começa com a recolha de informações. Desde 2012, a OPSWAT tem vindo a recolher dados sobre malware de muitas fontes diferentes: utilizadores gratuitos, clientes, a nossa comunidade de OEM e outros fornecedores de cibersegurança. O resultado é uma enorme base de dados online de atalhos de malware e informações relacionadas com malware.
A fonte de inteligência de ameaças OPSWAT permite que as organizações utilizem dados de malware em tempo real recolhidos pela plataforma MetaDefender Cloud de todo o mundo. As organizações integram a nossa informação actualizada sobre ameaças com as ferramentas ou soluções existentes para proteger a sua infraestrutura contra ameaças.
PLATAFORMA DE ANÁLISE DE RISCO
Desde 2012, temos vindo a recolher dados sobre a reputação dos ficheiros: resultados de multiscanning e metadados de ficheiros classificados por hashes MD5, SHA1 e SHA256 para criar um serviço de pesquisa de ficheiros abrangente para os nossos utilizadores. Oferecemos limites diários flexíveis e a nossa API REST é simples e fácil de utilizar. Atualmente, temos mais de 40 mil milhões de abreviaturas na nossa base de dados.
Os canais são actualizados instantaneamente com os mais recentes atalhos de ficheiros analisados pela nossa plataforma a partir de uma variedade de fontes, incluindo programas de malware, ficheiros de clientes e muito mais.
Utilizando os mesmos princípios de multiscanning, recolhemos dados de várias fontes online em tempo real especializadas em endereços IP, domínios e reputação de URL para fornecer um serviço de pesquisa que apresenta resultados agregados aos nossos utilizadores.
O MetaDefender Cloud também está disponível como um serviço gratuito para utilizadores de todo o mundo, incluindo analistas de malware e especialistas em malware. Profissionais de segurança que pretendem expor malware oculto em ficheiros e locais da Internet. Encorajamos a nossa comunidade a adicionar ficheiros e a votar nos resultados, e disponibilizamos esta informação a todos os utilizadores.
