MetaDefender Cloud

MetaDefender Cloud

Облачная" усовершенствованная защита от угроз и анализ вредоносных программ. Облачный API MetaDefender предоставляет исследователям корпоративных вредоносных программ, командам реагирования на инциденты и поставщикам технологий всесторонние API для использования передовых технологий обнаружения и предотвращения угроз.

Используя наш REST API, организации могут легко добавить "облачное" обнаружение и предотвращение угроз кибербезопасности с помощью Deep CDR и мультисканирования с более чем 20 механизмами защиты от вредоносных программ. Наша философия "Не доверять файлам" привела нас к созданию облачной платформы, предназначенной для защиты организаций от атак на основе файлов.

Анализировать подозрительные файлы и URL-адреса

Файлы по-прежнему являются основным вектором атаки, используемым сегодня. Организации, использующие критически важную инфраструктуру, должны принимать решительные превентивные меры в своей повседневной деятельности, чтобы защитить себя от атак. CISO и SOC сталкиваются с большими трудностями в поддержании безопасности своих организаций на современном уровне, используя передовые отраслевые практики. OPSWAT создает ведущие на рынке технологии с возможностями обнаружения и предотвращения вредоносного ПО. MetaDefender Cloud делает технологии OPSWAT доступными в комплексном облачном сервисе, быстро и высокодоступными.

Облако MetaDefender - Презентация технологий

Мультисканирование

Увеличьте скорость обнаружения, уменьшите время обнаружения вспышек и обеспечьте устойчивость к вредоносному ПО поставщиков защиты. Одновременный анализ с использованием более 20 ведущих в отрасли механизмов защиты от вредоносных программ, таких как McAfee, Kaspersky или Bitdefender, с использованием сигнатур, эвристики и машинного обучения.

Глубокий CDR

Предотвращение атак "нулевого дня" и направленных атак с помощью технологии OPSWAT Deep CDR (первое место в отрасли). Мы предполагаем, что все файлы являются вредоносными и чистыми, и пересматриваем каждый файл, сохраняя одни и те же визуальные данные с безопасным содержимым. Эта технология высокоэффективна в предотвращении неизвестных угроз, в том числе направленных атак "нулевого дня" и угроз, оснащенных технологией уклонения от вредоносного ПО.

Динамический анализ в песочнице

Обнаружение вредоносных программ в контролируемой среде для выявления вредоносного поведения путем записи и классификации поведения файлов. Не все вредоносные программы могут быть обнаружены статическими методами, такими как мультисканирование, особенно новые вредоносные программы, использующие атаки нулевого дня. OPSWAT Sandbox расширяет возможности MetaDefender Cloud по обнаружению вредоносного ПО, предоставляя организациям полный набор инструментов для обеспечения безопасности.

богатые метаданные

Облако MetaDefender анализирует и извлекает богатые метаданные файлов, предоставляя специалистам по безопасности доступ к информации, которая выявляет потенциальные нарушения в работе с файлами или вредоносные возможности. Сюда входит портативная исполняемая информация, EXIF-данные, манифест для Android и многое другое.

OPSWAT обнаруживает и классифицирует файлы на основе данных о производителях программного обеспечения и продуктов и объединяет данные с базой данных уязвимостей NIST и данными, поступающими с сотен тысяч активных конечных точек под управлением MetaAccess.

Случаи использования

Предотвращение передачи вредоносных файлов

Предотвращение передачи вредоносных файлов для веб-приложений в обход "песочниц" и решений по обнаружению отдельных вредоносных программ.

Deep Content Disarm and Reconstruction (Deep CDR): обезвредите более 90 популярных типов файлов и восстановите каждый файл, обеспечив полное удобство использования с безопасным содержимым.

Сканирование с более чем 20 механизмами защиты от вредоносных программ с использованием сигнатур, эвристики и технологий машинного обучения для обнаружения известных и неизвестных угроз на ранней и максимально возможной стадии.

Быстрое и эффективное исполнение
анализ вредоносной программы

Быстро и эффективно выполняйте анализ вредоносного ПО. Аналитики по вредоносному ПО могут воспользоваться более чем 20 механизмами защиты от вредоносного ПО. Облачная платформа MetaDefender проста в лицензировании и обеспечивает полную конфиденциальность данных с коммерческими вариантами, которые не хранят файлы в облаке. Ваши файлы будут обработаны в частном порядке во временном хранилище и удалены сразу же после завершения аналитического отчета.

Предотвращение неизвестных угроз
благодаря глубокому CDR и мультисканированию

Добавьте расширенные возможности обнаружения и предотвращения угроз к продуктам для обеспечения кибербезопасности. Вы также можете добавить репутационную функциональность в решения для клиентов. Мы предоставляем примеры кода и подробную документацию по API, чтобы помочь вам запустить интеграцию. Вы можете использовать практически любой язык программирования, чтобы использовать технологию MetaDefender с нашими API, а ваши разработчики могут легко создать прототип.

Завершите работу над своей платформой сбора информации об угрозах

Анализ угрозы начинается со сбора информации. С 2012 года OPSWAT собирает данные о вредоносных программах из разных источников: от свободных пользователей, клиентов, нашего сообщества OEM-производителей и других поставщиков кибербезопасности. В результате появилась обширная онлайновая база данных дайджестов вредоносных программ и вредоносной информации.

Источник OPSWAT Threat Intelligence Source позволяет организациям использовать в режиме реального времени вредоносные данные, собираемые облачной платформой MetaDefender со всего мира. Организации интегрируют наши современные данные об угрозах с существующими инструментами или решениями для защиты своей инфраструктуры от угроз.

Платформа анализа угроз

Более 40 млрд. хешей

С 2012 года мы собираем данные о репутации файлов: результаты мультисканирования и метаданные файлов, классифицированные по хэшам MD5, SHA1 и SHA256, для создания комплексного сервиса по обнаружению файлов для наших пользователей. Мы предлагаем гибкие ежедневные лимиты, а наш REST API прост и легок в использовании. В настоящее время в нашей базе данных более 40 миллиардов хэшей.

Источники информации об угрозах

Мы предоставляем прямые трансляции как для черных, так и для белых списков ярлыков, которые также могут быть использованы в оффлайн-среде.
Каналы мгновенно обновляются самыми последними дайджестами файлов, анализируемыми нашей платформой из различных источников, включая программы обмена вредоносным ПО, клиентские файлы и многое другое.

IP i Доменная разведка

Используя одни и те же принципы мультисканирования, мы собираем данные из нескольких онлайн-источников в режиме реального времени, специализирующихся на IP-адресах, доменах и репутации URL-адресов, чтобы предоставить поисковый сервис, который возвращает агрегированные результаты для наших пользователей.

Общественный сайт

Облако MetaDefender также доступно в качестве бесплатного сервиса для пользователей по всему миру, включая аналитиков вредоносного ПО и специалистов по безопасности, которые хотят разоблачить скрытые вредоносные программы в файлах и веб-сервисах. Мы призываем наше сообщество добавлять файлы и голосовать по результатам, и мы делаем эту информацию доступной каждому пользователю.