Ramsdata

logo.png

MetaDefender Core

MetaDefender Core

Solução avançada para a prevenção de riscos

Os ataques informáticos estão a tornar-se cada vez mais sofisticados. As ciberameaças estão em constante evolução e são concebidas para contornar as defesas tradicionais contra malware baseadas em assinaturas e comportamentos. As actuais infra-estruturas de TI e OT requerem uma proteção avançada e multicamadas contra ameaças para derrotar ataques de dia zero, ameaças persistentes avançadas (APTs) e malware avançado.

O MetaDefender Core permite a integração de capacidades avançadas de prevenção e deteção de malware em soluções e infra-estruturas de TI existentes para melhor suportar vectores de ataque comuns: proteger portais web contra ataques maliciosos de transferência de ficheiros, alargar produtos de cibersegurança e desenvolver sistemas de análise de malware personalizados.

Apresentação do MetaDefender Core

Detetar, analisar e eliminar malware e ataques de dia zero

  • Analise rapidamente todos os ficheiros com mais de 30 motores antivírus de topo e detecte mais de 99% do malware conhecido.
  • Limpe recursivamente mais de 100 tipos de ficheiros com a tecnologia Deep CDR líder de mercado e remova 100% das potenciais ameaças.
  • Elimine, edite ou coloque uma marca de água nos dados sensíveis dos ficheiros antes de estes entrarem ou saírem da sua rede.
  • Detetar vulnerabilidades em instaladores, binários ou aplicações antes de os instalar e colmatar quaisquer falhas de segurança.
  • Monitorize e proteja todas as cargas de trabalho em tempo real com gestão central e um painel de controlo interativo.
  • Relatórios automatizados e accionáveis identificam os riscos associados a utilizadores e serviços, permitindo uma ação correctiva rápida.
  • Configure o fluxo de trabalho e as regras de análise com base no utilizador, na origem do ficheiro e no tipo de ficheiro para cumprir requisitos de segurança específicos.

Características e benefícios do MetaDefender Core

Evitar malware de dia zero e malware evasivo avançado

A tecnologia MetaDefender Deep Content Disarm and Reconstruction (Deep CDR) protege contra ameaças conhecidas e desconhecidas transmitidas por ficheiros, limpando e reconstruindo ficheiros. Os eventuais riscos incorporados são neutralizados, mantendo-se a plena usabilidade com conteúdos seguros. Reconstrua mais de 100 tipos de ficheiros populares, estando disponíveis centenas de opções de reconstrução de ficheiros.

Atingir mais de 99% de precisão na deteção de ameaças

A tecnologia MetaDefender Multiscanning utiliza mais de 30 dos principais mecanismos de proteção contra malware e detecta proactivamente mais de 99% do malware utilizando assinaturas, heurística e aprendizagem automática. Isto melhora significativamente a deteção de ameaças conhecidas e fornece a proteção mais rápida contra surtos de malware.

Prevenir violações de dados e violações regulamentares

O MetaDefender Proactive Data Loss Prevention (Proactive DLP) ajuda as empresas a evitar que as informações confidenciais contidas nos ficheiros saiam ou entrem nos sistemas da empresa, verificando o seu conteúdo antes de serem transferidos. Isto ajuda as empresas a cumprir os requisitos regulamentares, como HIPAA, PCI-DSS e RODO. O MetaDefender Proactive DLP suporta uma vasta gama de tipos de ficheiros, incluindo Microsoft Office, PDF, CSV, HTML e ficheiros de imagem.

Detetar falhas de segurança em aplicações e ficheiros

A tecnologia de avaliação de vulnerabilidades baseada em ficheiros do MetaDefender verifica e analisa binários e instaladores para detetar vulnerabilidades de aplicações conhecidas antes de serem executadas em dispositivos finais, incluindo dispositivos IoT. Dá aos administradores de TI a oportunidade de:

  • Antes da instalação, verifique se determinados tipos de software apresentam vulnerabilidades de segurança conhecidas
  • Analisar os sistemas para detetar vulnerabilidades de segurança conhecidas quando os dispositivos estão em repouso
  • Verificar rapidamente as aplicações em execução e as bibliotecas carregadas nelas para detetar vulnerabilidades de segurança

Mais de 100 opções de conversão de ficheiros

Utilize a função de conversão de tipos de ficheiros para os nivelar em formatos menos complexos. O MetaDefend permite aos administradores especificar que determinados tipos de ficheiros são convertidos noutros tipos (por exemplo, documentos do Microsoft Word para PDF). Ao adicionar este passo ao fluxo de trabalho de processamento, os ataques de dia zero em que os objectos maliciosos são incorporados em documentos de escritório ou ficheiros de imagem podem ser eliminados, mesmo que tenham o potencial de escapar à deteção por motores antivírus.

Verificação de mais de 4500 tipos de ficheiros

Com a tecnologia de verificação do tipo de ficheiro do MetaDefender, é possível determinar o tipo de ficheiro real a partir do conteúdo do ficheiro, em vez de uma extensão não fiável, para combater os ataques a ficheiros falsos. Também é possível configurar processos de segurança com base no tipo de ficheiro real. Por exemplo, pode tomar mais precauções com tipos de ficheiros de risco, como ficheiros EXE e DLL, definindo regras diferentes ou regras de fluxo de trabalho com base no tipo de ficheiro.

Um ficheiro forjado indica normalmente uma intenção maliciosa, por isso, para reduzir este risco, o MetaDefender bloqueia ficheiros com extensões inválidas. Por exemplo, o MetaDefender pode impedir que ficheiros EXE ou DLL que tentem fazer-se passar por ficheiros TXT entrem na organização.

Extração de arquivos

O MetaDefender suporta atualmente a verificação de arquivos para mais de 30 tipos de ficheiros comprimidos. As opções de tratamento de arquivos são configuráveis e os arquivos encriptados são suportados.

Vantagens da extração de arquivos:

  • Melhorar as capacidades de deteção dos mecanismos de proteção contra malware utilizando a verificação extraída e não extraída
  • Reduzir os tempos de digitalização e processamento, eliminando a digitalização desnecessária de arquivos
  • Evitar o bombardeamento de arquivos extraindo ficheiros e analisando-os individualmente

PORQUÊ O METADEFENDER CORE

Conformidade com a proteção de dados

O MetaDefender Core pode ser implementado localmente, permitindo a análise de ficheiros offline. Na plataforma MetaDefender Cloud, os seus ficheiros serão processados de forma privada em armazenamento temporário e eliminados assim que o relatório analítico estiver concluído.

Implementação simples

Implementação rápida tanto localmente como na nuvem através da API REST, Webhook ou qualquer produto que suporte o ICAP (Internet Content Adaptation Protocol). Suporte para Windows e Linux.

Serviços profissionais especializados

Acesso a especialistas no domínio Cibersegurança para adaptar a solução à infraestrutura existente e aos requisitos específicos. O apoio técnico está disponível 24 horas por dia, em qualquer altura.

Gestão centralizada

A partir da consola centralizada, podem ser realizadas operações globais, podem ser visualizados todos os mecanismos de proteção contra malware implementados, podem ser geridas as definições de vírus e as actualizações dos mecanismos e pode ser verificado o estado das licenças.

Elevado desempenho e escalabilidade

Escale para qualquer volume com a nossa arquitetura eficiente e funcionalidades de equilíbrio de carga. Digitalização e reconstrução rápidas sem afetar o desempenho.

Baixo custo total de propriedade

O licenciamento de fonte única através da OPSWAT ajuda as empresas a evitar a implementação e gestão complexas, dispendiosas e morosas de diferentes fornecedores.

Casos de utilização

Proteger os portais Web da transmissão de ficheiros maliciosos

O MetaDefender Core impede a transmissão de ficheiros maliciosos em aplicações web que contornam as sandboxes e outras soluções de segurança baseadas na deteção. Também ajuda a proteger os dados confidenciais, a minimizar as violações de dados e a evitar violações de privacidade com o Proactive DLP.

Efetuar análises maliciosas
software de forma segura e eficaz

As tecnologias de deteção e análise de malware em várias camadas do MetaDefender Core ajudam a separar e responder de forma rápida e eficaz a incidentes de segurança, a encontrar a causa raiz dos ataques cibernéticos e a melhorar a segurança. Pode ser implementado localmente, permitindo que os ficheiros maliciosos sejam analisados offline para manter a confidencialidade dos ficheiros sensíveis e a confidencialidade dos resultados do scan.

Proteção alargada contra ameaças para produtos de segurança

Utilize o MetaDefender Core para melhorar a sua solução de segurança com as tecnologias avançadas de prevenção de ameaças da OPSWAT. Fornecemos código de amostra e documentação detalhada da API para o ajudar a pôr a integração em funcionamento. Pode utilizar praticamente qualquer linguagem de programação para tirar partido da tecnologia MetaDefender, utilizando as nossas APIs para ajudar os programadores a criar protótipos rapidamente sem uma curva de aprendizagem adicional.