MetaDefender Cloud
MetaDefender Cloud-Ramsdata
Proteção avançada contra ameaças e análise de malware com base na nuvem. O MetaDefender Cloud API fornece aos investigadores de malware, equipas de resposta a incidentes e fornecedores de tecnologia, APIs abrangentes para alavancar tecnologias avançadas de deteção e prevenção de ameaças.
Usando nossa API REST, as organizações podem facilmente adicionar deteção e prevenção de ameaças de segurança cibernética baseada em nuvem com Deep CDR e varredura múltipla com mais de 20 mecanismos de proteção contra malware. A nossa filosofia “Não confie nos ficheiros” levou-nos a desenvolver uma plataforma em nuvem concebida para proteger as organizações contra ataques baseados em ficheiros.
Analisar ficheiros e URLs suspeitos
Os ficheiros continuam a ser o principal vetor de ataque utilizado atualmente. As organizações que utilizam infra-estruturas críticas devem tomar fortes medidas preventivas nas suas operações quotidianas para se protegerem de ataques. Os CISO e os SOC enfrentam grandes desafios para manter a segurança das suas organizações actualizada utilizando as melhores práticas mais recentes da indústria. A OPSWAT cria tecnologia líder de mercado com funcionalidades de deteção e prevenção de malware. O MetaDefender Cloud torna as tecnologias OPSWAT disponíveis num serviço de nuvem abrangente, rápido e altamente disponível.
Apresentação do MetaDefender Cloud – Tecnologia
Multiscanização
Aumentar as taxas de deteção, reduzir os tempos de deteção de surtos e proporcionar resiliência com os fornecedores de software de proteção contra malware. Análise simultânea utilizando mais de 20 mecanismos de proteção contra malware líderes de mercado, como o McAfee, Kaspersky ou Bitdefender, utilizando assinaturas, heurística e aprendizagem automática.
CDR profundo
Prevenir ataques de dia zero e ataques direccionados com a tecnologia Deep CDR da OPSWAT (a posição n.º 1 no sector). Assumimos que todos os ficheiros são maliciosos e limpos e reconstruímos cada ficheiro, mantendo os mesmos dados visuais com conteúdo seguro. A tecnologia é altamente eficaz na prevenção de ameaças desconhecidas, incluindo ataques de dia zero direccionados e ameaças equipadas com tecnologia de evasão de malware.
Análise dinâmica numa caixa de areia
Detonar malware num ambiente controlado para expor o comportamento malicioso, registando e classificando o comportamento dos ficheiros. Nem todo o malware pode ser detectado por métodos estáticos como o multiscanning, especialmente o novo malware que utiliza ataques de dia zero. O OPSWAT Sandbox alarga as capacidades de deteção de malware do MetaDefender Cloud, fornecendo às organizações um conjunto completo de ferramentas tecnológicas de segurança.
Metadados ricos
O MetaDefender Cloud analisa e extrai os metadados dos ficheiros, fornecendo ao especialista em ficheiros uma Acesso do Comité de Segurança a informações que revelam potenciais anomalias de ficheiros ou capacidades maliciosas. Isto inclui informações do Portable Executable, dados EXIF, manifesto do Android e muito mais.
O OPSWAT detecta e classifica ficheiros com base em fornecedores de software e produtos, e combina os dados com uma base de dados de vulnerabilidades do NIST e dados comunicados por centenas de milhares de terminais activos que executam o MetaAccess.
Casos de utilização
Prevenção da transferência de ficheiros maliciosos
Impedir a transmissão de ficheiros maliciosos para aplicações Web que contornam as caixas de areia e as soluções únicas de deteção de malware.
Desarme e Reconstrução Profunda de Conteúdo (Deep CDR): Desarme mais de 90 tipos de ficheiros populares e reconstrua cada ficheiro, proporcionando total usabilidade com conteúdo seguro.
Analise com mais de 20 mecanismos de proteção contra malware que utilizam assinaturas, heurística e tecnologia de aprendizagem automática para detetar ameaças conhecidas e desconhecidas o mais cedo e eficientemente possível.
Execução rápida e eficiente análise de malware
Efectue análises de malware de forma rápida e eficiente. Os analistas de malware podem utilizar mais de 20 mecanismos de proteção contra malware. A plataforma MetaDefender Cloud é fácil de licenciar e oferece total privacidade de dados com opções comerciais que não armazenam ficheiros na nuvem. Os seus ficheiros serão processados de forma privada num local de armazenamento temporário e apagados imediatamente após a conclusão do relatório de análise.
Prevenir riscos desconhecidos graças ao Deep CDR e ao Multiscanning
Acrescentar capacidades avançadas de deteção e prevenção de ameaças aos produtos de cibersegurança. As funções relacionadas com a reputação também podem ser adicionadas às soluções dos clientes. Fornecemos exemplos de código e documentação detalhada da API para o ajudar a pôr a sua integração a funcionar. Pode utilizar quase todas as linguagens de programação para tirar partido da tecnologia MetaDefender através das nossas APIs, e os seus programadores irão criar protótipos com facilidade.
Completar a sua plataforma de análise de ameaças
A análise de ameaças começa com a recolha de informações. Desde 2012, a OPSWAT tem vindo a recolher dados sobre malware de muitas fontes diferentes: utilizadores gratuitos, clientes, a nossa comunidade de OEM e outros fornecedores de cibersegurança. O resultado é uma enorme base de dados online de atalhos de malware e informações relacionadas com malware.
A fonte de inteligência de ameaças OPSWAT permite que as organizações utilizem dados de malware em tempo real recolhidos pela plataforma MetaDefender Cloud de todo o mundo. As organizações integram a nossa informação actualizada sobre ameaças com as ferramentas ou soluções existentes para proteger a sua infraestrutura contra ameaças.
PLATAFORMA DE ANÁLISE DE RISCO
Desde 2012, temos vindo a recolher dados sobre a reputação dos ficheiros: resultados de multiscanning e metadados de ficheiros classificados por hashes MD5, SHA1 e SHA256 para criar um serviço de pesquisa de ficheiros abrangente para os nossos utilizadores. Oferecemos limites diários flexíveis e a nossa API REST é simples e fácil de utilizar. Atualmente, temos mais de 40 mil milhões de abreviaturas na nossa base de dados.
Fornecemos transmissões em direto para listas restritas a preto e branco, que também podem ser utilizadas em ambientes offline.
Os feeds são actualizados instantaneamente com os últimos resumos de ficheiros analisados pela nossa plataforma a partir de uma variedade de fontes, incluindo programas de malware, ficheiros de clientes e muito mais.
Utilizando os mesmos princípios de multiscanning, recolhemos dados de várias fontes online em tempo real especializadas em endereços IP, domínios e reputação de URL para fornecer um serviço de pesquisa que apresenta resultados agregados aos nossos utilizadores.
O MetaDefender Cloud também está disponível como um serviço gratuito para utilizadores de todo o mundo, incluindo analistas de malware e especialistas em malware. Profissionais de segurança que pretendem expor malware oculto em ficheiros e locais da Internet. Encorajamos a nossa comunidade a adicionar ficheiros e a votar nos resultados, e disponibilizamos esta informação a todos os utilizadores.
