MetaDefender Core

MetaDefender Core
Передовое решение по предотвращению угроз

Кибер-атаки становятся все более изощренными. Кибер-угрозы постоянно развиваются и предназначены для того, чтобы уклониться от традиционной защиты от вредоносных программ, основанной на сигнатурах и поведении. Современные ИТ- и ОТ-инфраструктуры требуют передовой многоуровневой защиты от атак "нулевого дня", современных постоянных угроз (APT) и современных вредоносных программ.

MetaDefender Core позволяет интегрировать расширенные возможности предотвращения и обнаружения вредоносных программ в существующие ИТ-решения и инфраструктуру для лучшей поддержки распространенных векторов атак: защиты веб-порталов от атак, связанных с передачей вредоносных файлов, расширения продуктов для кибербезопасности и разработки собственных систем анализа вредоносных программ.

Презентация MetaDefender Core

Обнаружение, анализ и устранение вредоносных программ и атак "нулевого дня".

  • Быстро сканируйте все ваши файлы с помощью более 30 лучших антивирусных движков и детектируйте более 99% известных вредоносных программ.
  • Рекурсивно очищайте более 100 типов файлов с помощью ведущей на рынке технологии Deep CDR и удаляйте 100% потенциальных угроз.
  • Удаляйте, редактируйте или наносите водяные знаки на конфиденциальные данные в файлах перед их входом или выходом из сети.
  • Обнаружение уязвимостей в инсталляторах, исполняемых файлах или приложениях перед их установкой и закрытие любых дыр в безопасности.
  • Мониторинг и защита всех рабочих нагрузок в режиме реального времени с помощью центрального управления и интерактивной панели управления.
  • Автоматизированные отчеты с возможностью принятия мер по выявлению рисков, связанных с пользователями и услугами, позволяют быстро принимать корректирующие меры.
  • Настройте правила документооборота и анализа в зависимости от пользователя, источника файла и типа файла в соответствии с конкретными требованиями безопасности.

Особенности и преимущества MetaDefender Core

Предотвращение вредоносных программ с нулевым днем и расширенными средствами уклонения от вредоносных программ

Технология MetaDefender Deep Content Disarm and Reconstruction (Deep CDR) защищает от известных и неизвестных файловых угроз путем очистки и восстановления файлов. Все возможные встроенные угрозы нейтрализуются, сохраняя при этом полную удобство использования с безопасным содержимым. Перестроить более 100 популярных типов файлов, доступны сотни опций восстановления файлов.

Достичь более чем 99% точности обнаружения угрозы

Технология MetaDefender Multiscanning использует более 30 ведущих движков защиты от вредоносного ПО и проактивно обнаруживает более 99% вредоносного ПО, используя сигнатуры, эвристику и машинное обучение. Это значительно улучшает обнаружение известных угроз и обеспечивает самую раннюю защиту от вспышек вредоносного ПО.

Предотвращение нарушений данных и нормативных требований

MetaDefender Proactive Data Loss Prevention (Proactive DLP) помогает предприятиям предотвратить выход или проникновение конфиденциальной информации о файлах в системы компании путем проверки содержимого файлов перед их передачей. Это помогает предприятиям соответствовать нормативным требованиям, таким как HIPAA, PCI-DSS и RODO. MetaDefender Proactive DLP поддерживает широкий спектр типов файлов, включая Microsoft Office, PDF, CSV, HTML и файлы изображений.

Обнаружение уязвимостей в безопасности приложений и файлов

Технология MetaDefender File-Based Vulnerability Assessment сканирует и анализирует исполняемые файлы и программы установки на наличие известных уязвимостей приложений перед их запуском на конечных устройствах, включая IoT-устройства. Это дает возможность IT-администраторам:

  • Проверка некоторых типов программного обеспечения на наличие известных уязвимостей перед установкой
  • Сканирование систем на наличие известных уязвимостей безопасности, когда устройства простаивают.
  • Быстрая проверка запущенных приложений и загруженных в них библиотек на наличие уязвимостей безопасности

Более 100 опций преобразования файлов

Используйте функцию преобразования типа файла для расплющивания файлов в менее сложные форматы. MetaDefend позволяет администраторам указать, что определенные типы файлов преобразуются в другие типы (например, документы Microsoft Word в PDF). Добавив этот шаг к рабочему процессу обработки, можно устранить атаки "нулевого дня", когда вредоносные объекты внедряются в офисные документы или файлы изображений, даже если они могут уклониться от обнаружения антивирусными движками.

Проверка 4500+ типов файлов

С помощью технологии проверки типа файлов MetaDefender можно определить фактический тип файла на основе содержимого файла, а не ненадежного расширения для борьбы с атаками на фальшивые файлы. Вы также можете настроить процессы безопасности, основываясь на реальном типе файла. Например, можно принимать больше мер предосторожности при работе с такими рискованными типами файлов, как EXE и DLL файлы - путем установки различных политик или правил рабочего процесса в зависимости от типа файла.

Поддельный файл обычно указывает на злой умысел, поэтому для снижения этого риска MetaDefender блокирует файлы с недействительными расширениями. Например, MetaDefender может предотвратить попадание EXE или DLL файлов, пытающихся выдать себя за TXT-файлы, в вашу организацию.

Вывод архивов

В настоящее время MetaDefender поддерживает сканирование архивов на более чем 30 типов сжатых файлов. Параметры работы с архивами настраиваются, поддерживаются зашифрованные архивы.

Преимущества извлечения архивов:

  • Улучшение возможностей по обнаружению вредоносных программ с использованием как извлеченного, так и не извлеченного сканирования
  • Уменьшите время сканирования и обработки, удалив ненужные архивные сканирования.
  • Предотвращение бомбардировок архивов путем извлечения файлов и сканирования их по отдельности.

Почему MetaDefender Core

Соблюдение требований по защите данных

MetaDefender Core можно развернуть локально, что позволяет анализировать файлы в автономном режиме. В облачной платформе MetaDefender ваши файлы будут обрабатываться приватно во временном хранилище и удаляться сразу после завершения анализа.

Простая реализация

Быстрая реализация как локально, так и в облаке через REST API, Webhook или любой другой продукт, поддерживающий ICAP (Internet Content Adaptation Protocol). Поддержка Windows и Linux.

Профессиональные экспертные услуги

Доступ к экспертам Cyber Security, чтобы адаптировать ваше решение к существующей инфраструктуре и уникальным требованиям. Круглосуточная техническая поддержка доступна в любое время суток.

Централизованное управление

С помощью централизованной консоли можно выполнять глобальные операции, просматривать все развернутые механизмы защиты от вредоносного ПО, управлять определениями вирусов и обновлениями механизмов, а также проверять состояние лицензий.

Высокая производительность и масштабируемость

Масштабируйте до любого тома с нашей мощной архитектурой и функциями балансировки нагрузки. Быстрое сканирование и восстановление без ущерба для производительности.

Низкая совокупная стоимость владения

Лицензирование с одним поставщиком через OPSWAT помогает предприятиям избежать сложного, дорогостоящего и трудоемкого внедрения и управления несколькими поставщиками.

Случаи использования

Защита веб-порталов от вредоносной передачи файлов

MetaDefender Core предотвращает передачу вредоносных файлов в веб-приложениях в обход песочниц и других решений безопасности на основе детектирования. Он также помогает защитить конфиденциальные данные, свести к минимуму утечки данных и предотвратить нарушения конфиденциальности с помощью Proactive DLP.

Провести вредоносный анализ
безопасное и эффективное программное обеспечение

Многоуровневые технологии обнаружения и анализа вредоносных программ в MetaDefender Core помогают быстро и эффективно сегментировать и реагировать на инциденты безопасности, находить первопричины кибератак и улучшать безопасность. Она может быть развернута локально, позволяя анализировать вредоносные файлы в автономном режиме, чтобы сохранить конфиденциальность файлов и конфиденциальность результатов сканирования.

Расширенная защита от угроз
для средств безопасности

Используйте MetaDefender Core для повышения уровня безопасности вашего решения с помощью передовых технологий предотвращения угроз OPSWAT. Мы предоставляем примеры кода и подробную документацию по API, чтобы помочь вам запустить интеграцию. Вы можете использовать практически любой язык программирования, чтобы использовать технологию MetaDefender с нашими API, чтобы помочь разработчикам быстро создать прототип без дополнительного обучения.