Ramsdata

logo.png

Multiscanização

Multiscanização

O Multiscanning é uma tecnologia avançada de deteção e prevenção de ameaças que aumenta as taxas de deteção, reduz o tempo de deteção de surtos e garante a resiliência das soluções de proteção contra malware de um único fornecedor.

Prevenção avançada de ameaças - análise simultânea com vários mecanismos de proteção contra malware

A OPSWAT foi pioneira no Multiscanning para proporcionar aos seus clientes uma melhor proteção contra várias ciberameaças. Um único motor antivírus pode detetar 40% -80% do malware/vírus. O OPSWAT Multiscanning permite que os ficheiros sejam analisados por mais de 30 mecanismos de proteção contra malware, tanto localmente como na nuvem, para atingir taxas de deteção superiores a 99%.

Desafios

  • O malware pode facilmente contornar um único motor antivírus (AV) e ameaçar a sua organização.
  • Os diferentes fornecedores de AV têm tempos de resposta diferentes aos surtos devido à sua localização e à concentração dos mercados.
  • Os falsos alarmes na deteção de vírus são um efeito secundário comum de qualquer solução de verificação de malware.
  • A integração de vários AVs numa única plataforma é um desafio e difícil de gerir.
  • Ao carregar dados para um sistema de deteção baseado na nuvem, os riscos para a privacidade dos dados aumentam.

Apresentação da tecnologia Multiscanning

Melhorar a deteção de malware

A investigação mostra que à medida que são adicionados mais mecanismos de proteção contra o malware, a taxa de deteção de malware aumenta. Cada motor é especializado em diferentes categorias e pode não detetar determinados tipos de ameaças. Como cada mecanismo de proteção contra malware utiliza algoritmos diferentes, o valor da combinação de vários mecanismos de proteção contra malware aumenta significativamente a deteção. A combinação de informações de analistas localizados em vários laboratórios de malware em todo o mundo melhora a resposta a ataques localizados.

Como demonstrado pelo nosso teste de análise múltipla de mais de 10.000 das ameaças mais activas, conseguimos detetar mais de 90% com 12 motores ligados, mais de 97% com 16 motores e mais de 99% com 20 ou mais motores.

Melhorar a deteção de malware

A investigação mostra que, à medida que são adicionados mais mecanismos de proteção contra o malware, a taxa de deteção de malware aumenta. Cada motor é especializado em diferentes categorias e pode não detetar determinados tipos de ameaças. Como cada mecanismo de proteção contra malware utiliza algoritmos diferentes, o valor da combinação de vários mecanismos de proteção contra malware aumenta significativamente a deteção. A combinação de informações de analistas localizados em vários laboratórios de malware em todo o mundo melhora a resposta a ataques localizados.

Como demonstrado pelo nosso teste de análise múltipla de mais de 10.000 das ameaças mais activas, conseguimos detetar mais de 90% com 12 motores ligados, mais de 97% com 16 motores e mais de 99% com 20 ou mais motores.

Baixo número de falsos positivos

Os falsos alarmes, em que os ficheiros são reportados como maliciosos quando não o são, ocorrem como um efeito secundário de qualquer solução de verificação de malware e podem afetar negativamente as operações comerciais. Para complicar ainda mais o problema, os falsos positivos são frequentemente comunicados por apenas alguns fornecedores de software antivírus de cada vez e nem sempre são consistentes ou reproduzíveis quando testados.

As taxas de falsos positivos são mais baixas porque muitos fornecedores de malware cooperam através de programas de partilha de dados de malware. Isto significa que os fornecedores trabalham em conjunto para ajudar a codificar os alarmes verdadeiros e falsos, de modo a que a sobreposição de dados de fornecedores tenha menos alarmes falsos, melhorando assim os resultados da utilização do multiscanning.

Além disso, os fornecedores fornecem dados da lista branca (ficheiros de confiança). A nossa lista branca recolhe dados de vários fornecedores, o que também reduz as taxas de deteção de falsos acertos.

Cada motor dá alguns falsos alarmes, mas é um erro assumir que a utilização de dois motores resulta numa duplicação do número de falsos alarmes. A sobreposição na deteção de falsos alarmes com o multiscanning reduz o número de novos falsos alarmes adicionados por cada novo motor, como demonstram os nossos estudos de multiscanning. Ao utilizar mais motores, o número de falsos alarmes aumenta, mas apenas por uma pequena fração, que é compensada pelos muitos benefícios do multiscanning.

Aumento da produtividade

O rastreio de vários motores demora um pouco mais do que o rastreio de um único motor, mas com os nossos métodos de rastreio múltiplo a perda de produtividade é minimizada. Os nossos métodos têm em conta tarefas redundantes, como a abertura de arquivos e a deteção de tipos de ficheiros, e tiramos partido do facto de diferentes motores se especializarem na deteção de ameaças em tipos de ficheiros específicos. Isto significa que é possível paralelizar várias tarefas de digitalização múltipla utilizando métodos como o processamento distribuído, o processamento multicore e a digitalização na memória.

Baixo custo total de propriedade (TCO)

Como o multiscanning requer vários mecanismos de proteção contra malware de diferentes fornecedores, o custo é uma consideração importante. No entanto, estamos a trabalhar com os fornecedores para oferecer opções optimizadas de pacotes de motores de varrimento múltiplo para garantir um custo total de propriedade (TCO) favorável ao longo do tempo. Ao atuar como um único ponto de contacto, reduzimos a complexidade de múltiplas implementações de digitalização para a nossa base global de clientes de entidades governamentais e organizações em praticamente todos os sectores, incluindo outras empresas envolvidas em segurança, aeroespacial e defesa, serviços de saúde, infra-estruturas críticas e fabrico de cadeias de fornecimento.