Мультисканирование

Мультисканирование

Усовершенствованная система предотвращения угроз - одновременный анализ с многочисленными механизмами защиты от вредоносных программ.

Мультисканирование - это передовая технология обнаружения и предотвращения угроз, которая повышает скорость обнаружения, сокращает время обнаружения вспышек и обеспечивает отказоустойчивость решений по защите от вредоносных программ от одного поставщика.

Компания OPSWAT стала пионером в области мультисканирования, чтобы обеспечить своих клиентов лучшей защитой от различных киберугроз. Один антивирусный движок может обнаружить 40%-80% вредоносных программ/вирусов. OPSWAT Multiscanning позволяет сканировать файлы с помощью более чем 30 механизмов защиты от вредоносных программ как локально, так и в "облаке", что позволяет достичь уровня обнаружения более 99%.

Задачи и проблемы

  • Вредоносные программы могут легко обойти одно антивирусное (AV) ядро и угрожать вашей организации.
  • Различные AV-провайдеры имеют разное время реагирования на вспышки заболевания в связи с их местоположением и концентрацией рынка.
  • Ложные тревоги при обнаружении вирусов являются распространенным побочным эффектом любого решения для сканирования на наличие вредоносного ПО.
  • Интеграция нескольких аудио-видео аппаратов на одной платформе является сложной и трудной задачей.
  • При загрузке данных в "облачную" систему обнаружения возрастают риски, связанные с конфиденциальностью данных.

Презентация технологии Multiscan

Улучшить обнаружение вредоносного ПО

Исследования показывают, что по мере добавления новых движков защиты от вредоносного ПО повышается скорость обнаружения вредоносного ПО. Каждый движок специализируется на различных категориях и может не обнаруживать определенные типы угроз. Поскольку в каждом движке защиты от вредоносного ПО используются различные алгоритмы, ценность объединения нескольких движков защиты от вредоносного ПО значительно повышает эффективность детектирования. Объединение данных аналитиков, работающих в различных лабораториях по разработке вредоносного ПО по всему миру, позволяет улучшить реагирование на локальные атаки.

Как показал наш тест мультисканирования более 10 000 наиболее активных угроз, мы смогли обнаружить более 90% с 12 двигателями вместе взятых, более 97% с 16 двигателями, и более 99% с 20 и более двигателями.

Улучшить обнаружение вредоносного ПО

Исследования показывают, что по мере добавления новых движков защиты от вредоносного ПО повышается скорость обнаружения вредоносного ПО. Каждый движок специализируется на различных категориях и может не обнаруживать определенные типы угроз. Поскольку в каждом движке защиты от вредоносного ПО используются различные алгоритмы, ценность объединения нескольких движков защиты от вредоносного ПО значительно повышает эффективность детектирования. Объединение данных аналитиков, работающих в различных лабораториях по разработке вредоносного ПО по всему миру, позволяет улучшить реагирование на локальные атаки.

Как показал наш тест мультисканирования более 10 000 наиболее активных угроз, мы смогли обнаружить более 90% с 12 двигателями вместе взятых, более 97% с 16 двигателями, и более 99% с 20 и более двигателями.

Низкое количество ложных срабатываний

Ложные тревоги, при которых файлы сообщаются как вредоносные, когда они не являются таковыми, возникают как побочный эффект любого решения для сканирования на вредоносное ПО и могут отрицательно повлиять на работу бизнеса. Чтобы еще больше усложнить проблему, ложные срабатывания часто сообщаются только несколькими производителями антивирусного программного обеспечения одновременно и не всегда последовательны или воспроизводимы при тестировании.

Уровень ложноположительных срабатываний ниже, потому что многие производители вредоносного ПО сотрудничают через программы обмена данными. Это означает, что поставщики работают вместе, чтобы помочь кодировать истинные и ложные срабатывания так, чтобы накладывающиеся друг на друга данные о поставщике имели меньшее количество ложных срабатываний, таким образом улучшая результаты использования мультисканирования.

Кроме того, провайдеры совместно используют данные из белого списка (доверенные файлы). Наш белый список собирает данные от нескольких провайдеров, что также снижает частоту обнаружения ложных попаданий.

Каждый двигатель возвращает несколько ложных срабатываний, но неверно предполагать, что использование двух двигателей приводит к удвоению количества ложных срабатываний. Перекрытие при обнаружении ложных срабатываний с помощью мультисканирования уменьшает количество новых ложных срабатываний, добавляемых каждым новым движком, как показывает наше исследование мультисканирования. При использовании большего количества двигателей количество ложных срабатываний увеличивается, но только на небольшую часть, что перевешивает многие преимущества мультисканирования.

Повышение производительности

Многодвигательное сканирование занимает немного больше времени, чем однодвигательное сканирование, но при использовании наших методов многократного сканирования потери производительности сводятся к минимуму. Наши методы учитывают такие избыточные задачи, как открытие архивов и обнаружение типов файлов, и мы используем тот факт, что различные движки специализируются на обнаружении угроз в определенных типах файлов. Это означает, что многие задачи многократного сканирования могут быть распараллелены с помощью таких методов, как распределенная обработка, многоядерная обработка и сканирование в памяти.

Уменьшить угрозу со стороны поставщиков

С помощью мультисканирования можно избежать экспозиций, вызванных потенциальными ограничениями одного поставщика. Это может быть технологическая проблема, например, неспособность конкретного поставщика обнаружить уязвимость из-за технических ограничений, или деловая причина, например, не позволяющая поставщику работать в определенных географических регионах или государственных учреждениях.

Чрезмерная зависимость от одного поставщика может быть сложной задачей, но этих проблем можно избежать с помощью мультисканирования. Мультисканирование также обеспечивает гибкость, позволяющую удалить проблемного поставщика из среды развертывания в случае возникновения проблем с поставщиком.

Низкая совокупная стоимость владения (TCO)

Поскольку мультисканирование требует наличия нескольких механизмов защиты от вредоносного ПО от разных производителей, важна цена. Тем не менее, мы работаем с поставщиками для предоставления оптимизированных вариантов мультисканирующего пакета для обеспечения благоприятной совокупной стоимости владения (TCO) с течением времени. Выступая в качестве единого контактного лица, мы снижаем сложность многократного развертывания сканирования для нашей глобальной клиентской базы государственных учреждений и организаций практически во всех отраслях промышленности, включая другие сферы безопасности, аэрокосмическую и оборонную промышленность, здравоохранение, критически важную инфраструктуру и производство цепочек поставок.