Ramsdata

logo.png

Desarmamento e reconstrução de conteúdos (Deep CDR)

CDR profundo

CDR profundo

Desarmamento e reconstrução de conteúdos profundos Prevenção avançada de ameaças conhecidas e desconhecidas

Proteção abrangente contra ameaças conhecidas e desconhecidas, ataques de dia zero, ameaças persistentes avançadas (APTs) e malware sofisticado que fica fora de controlo.

O malware pode contornar a sua segurança e penetrar no sistema?

Na luta contra o malware, os controlos preventivos tradicionais utilizados pelas empresas são frequentemente passivos e considerados inadequados, uma vez que se baseiam na deteção de actividades maliciosas e de código malicioso.

O malware está a tornar-se mais complexo e cada vez mais eficaz a contornar os mecanismos de proteção contra malware e as sandboxes tradicionais e da próxima geração. O malware de dia zero pode facilmente derrotar programas antivírus baseados em assinaturas que apenas detectam ameaças conhecidas.

As empresas precisam de uma solução abrangente para a prevenção de ameaças que não se baseie na deteção.

Apresentação da tecnologia Deep CDR

O que é a tecnologia CDR?

A Desarme e Reconstrução de Conteúdos (CDR), também conhecida como sanitização de dados, parte do princípio de que todos os ficheiros são maliciosos e limpa e reconstrói cada ficheiro, assegurando a total usabilidade com conteúdos seguros.

Ao limpar cada ficheiro e remover quaisquer potenciais ameaças incorporadas, o CDR (desarmamento e reconstrução de conteúdos) “desarma” eficazmente todas as ameaças baseadas em ficheiros, incluindo – conhecidas e desconhecidas; ameaças complexas e com capacidade para sandbox; e ameaças que incluem tecnologias para evitar malware, como malware completamente indetetável, deteção VMware, ofuscação e muito mais.

OPSWAT Deep CDR

A tecnologia OPSWAT Deep CDR é líder de mercado e oferece excelentes características, tais como o processamento de arquivos a vários níveis, a precisão da regeneração de ficheiros e o suporte para mais de 100 tipos de ficheiros.

Fornecemos informações detalhadas sobre o que está a ser desinfectado e como – permitindo-lhe fazer escolhas informadas e definir configurações adequadas ao seu caso de utilização.

Fornecemos ficheiros seguros em que 100% das ameaças são eliminadas em milissegundos, para que o seu fluxo de trabalho não seja interrompido.

Principais factores de diferenciação

  • Suporta uma vasta gama de formatos de ficheiros (mais de 100), incluindo formatos regionais como JTD e HWP
  • Limpeza recursiva de ficheiros complexos, tais como arquivos aninhados, documentos incorporados, anexos de correio eletrónico e hiperligações
  • Oferece opções de configuração flexíveis para cada formato de ficheiro, permitindo ao administrador ativar ou desativar objectos incorporados que devem ser removidos ou limpos
  • Mantém a capacidade de utilização e a funcionalidade dos ficheiros após a eliminação
  • Fornece relatórios detalhados sobre componentes descontaminados, acessíveis através da API, mas também visíveis na consola de gestão.
  • Integração com o OPSWAT Multiscanning, incluindo a deteção avançada de ameaças

Como funciona o Deep CDR

1 Os ficheiros são avaliados e verificados quando entram no sistema de purificação para garantir o tipo e a consistência do ficheiro. As extensões dos ficheiros são examinadas para que os ficheiros aparentemente complexos não pareçam mais simples e sejam assinalados como conteúdo malicioso, alertando as organizações quando estão a ser atacadas.

(2) Os elementos do ficheiro são separados em componentes distintos e os elementos maliciosos são removidos ou eliminados.

3. os ficheiros são reconstruídos num processo rápido e seguro. Os metadados e todas as características dos ficheiros são reconstruídos.

4 Os novos ficheiros são recompilados, renomeados e entregues – preservando a integridade da estrutura do ficheiro para que os utilizadores possam utilizar o ficheiro com segurança sem perderem a capacidade de utilização.

CDR profundo / processo de limpeza de dados

Documento único

Ficheiro de arquivo

Características e vantagens

Mais de 100 tipos de ficheiros suportados

Limpa e reconstrói mais de 100 tipos de ficheiros populares, garantindo que cada ficheiro é totalmente utilizável com conteúdo seguro. Os tipos de ficheiros suportados incluem PDF, Microsoft Office, HTML e muitos ficheiros de imagem. São também suportados formatos de ficheiro específicos de língua/região, tais como ficheiros JTD e HWP.

Mais de 200 opções de conversão de ficheiros

A conversão de ficheiros configurável permite que os ficheiros sejam alterados para formatos diferentes (por exemplo, converter um ficheiro .jpg num ficheiro .bmp, depois num ficheiro .pdf e depois novamente em .jpg). Muitas conversões impedem que ameaças baseadas em documentos entrem em redes altamente seguras.

Mais de 4500 verificações de tipos de ficheiros

Verifica mais de 4.500 tipos de ficheiros para combater ataques de ficheiros falsos e detetar ficheiros aparentemente complexos que não se parecem nada com os mais simples.

Capacidade x30

Para uma prevenção rápida e eficaz, o Deep CDR é, em média, 30 vezes mais rápido do que a análise em sandbox e impede o malware (incluindo o de dia zero) que é projetado para evitar a deteção em sandbox.

Integração com mais de 30 motores

Integra-se com o OPSWAT Multiscanning, alertando os utilizadores se estiverem a ser atacados. Proporciona visibilidade em todos os canais e pontos de entrada de ficheiros, incluindo anexos de correio eletrónico, ficheiros em dispositivos multimédia móveis e descarregamentos do browser – reforçando a segurança em toda a organização.

Fluxo de trabalho configurável

Ajustar a ordem dos passos de Multiscanning e Deep CDR para diferentes pontos de entrada de ficheiros. Dependendo dos canais de origem dos ficheiros, pode querer limpar primeiro os ficheiros externos, fornecer aos utilizadores uma versão limpa e, em seguida, analisar os ficheiros originais para obter visibilidade total da matriz de ataque.