Chuyển dữ liệu nhiệm vụ giữa các miền
mà không gặp rủi ro
Quét, khử trùng và kiểm soát mọi tệp tin đi qua các ranh giới thông tin mật và hệ thống cách ly hoàn toàn bằng OPSWAT hoặc bất kỳ thiết bị diode nào đã được chứng nhận theo tiêu chuẩn “
” mà quý vị đang sở hữu.
- >Phát hiện mối đe dọa với độ chính xác 99%
- Triển khai linh hoạt
- Thủ tục công nhận nhanh hơn
OPSWAT được tin cậy bởi
Vấn đề về ranh giới mà không một đi-ốt nào có thể giải quyết được một mình
Hàng ngày, các đội ngũ thuộc lĩnh vực quốc phòng và chính phủ truyền tải các tệp tin qua các ranh giới bảo mật, bao gồm email, bản vá lỗi, hình ảnh và mã nguồn. Một đi-ốt phần cứng đảm bảo việc truyền tải chỉ diễn ra theo một chiều, nhưng nó không thể “nhìn thấy” nội dung bên trong các tệp tin đó. Điểm mù này tạo ra một số rủi ro:


Các mối đe dọa nâng cao có thể vượt qua cơ chế quét đơn lõi
Trung bình, một công cụ chống vi-rút duy nhất chỉ phát hiện được 40–80% phần mềm độc hại. Các lỗ hổng zero-day, phần mềm độc hại đa hình và các mối đe dọa lẩn tránh được truyền qua tệp thường lọt qua cơ chế quét chỉ dựa trên chữ ký.


Việc công nhận làm tiêu tốn thời gian của các kỹ sư
Các chương trình phải đáp ứng các mẫu liên lĩnh vực, các yêu cầu của NIAPC thuộc NATO và các yêu cầu ATO cụ thể của từng cơ quan. Việc xây dựng các bộ bằng chứng thủ công rất tốn thời gian, dễ xảy ra sai sót và khiến các kỹ sư phải rời xa công việc chính của mình.


Sự phụ thuộc vào nhà cung cấp làm hạn chế tính linh hoạt
Các hệ thống chỉ dựa vào một nhà cung cấp sẽ khiến bạn bị ràng buộc vào một nền tảng phần cứng duy nhất. Khi các liên minh hợp tác thay đổi hoặc chu kỳ mua sắm có biến động, bạn sẽ phải đối mặt với việc thay thế toàn bộ hệ thống với chi phí cao hoặc những lỗ hổng trong bảo mật nội dung.


Việc rà soát thủ công làm chậm tiến độ nhiệm vụ
Nếu không có cơ chế thực thi chính sách tự động, ranh giới này sẽ trở thành điểm nghẽn. Các nhà phân tích phải chờ quyết định giải phóng tệp trong khi dữ liệu quan trọng đối với nhiệm vụ vẫn đang nằm trong hàng đợi.


Software chưa được kiểm định Software phía cao
Các bản vá, mã nguồn của bên thứ ba và hình ảnh container được chuyển sang các mạng được phân loại mà không qua bất kỳ kiểm tra lỗ hổng bảo mật, SBOM hay tính toàn vẹn nào. Chỉ riêng cơ chế “diode” không thể giải quyết được rủi ro chuỗi cung ứng.
Bảo mật tập trung vào nội dung cho mọi ranh giới
OPSWAT một lớp bảo mật nội dung độc lập với nhà cung cấp ở cả hai phía của bất kỳ bộ lọc hai chiều nào đã được chứng nhận. Hệ thống này xác minh, làm sạch, quản lý và ghi chép lại mọi hoạt động truyền tải, nhờ đó nhiệm vụ vẫn tiếp tục diễn ra suôn sẻ và bản ghi kiểm toán được tự động tạo ra.
Ngăn chặn các mối đe dọa nâng cao ngay tại ranh giới
Multiscanning Metascan™ Multiscanning hơn 30 bộ máy quét virus, đạt tỷ lệ phát hiện lên đến 99,2%. Công nghệ Deep CDR™ loại bỏ toàn bộ nội dung hoạt động khỏi hơn 200 định dạng tệp và tái tạo các tệp sạch, có thể sử dụng được. Adaptive Sandbox phát hiện các lỗ hổng zero-day lên đến 99,9% khi kết hợp vớiReputation Service OPSWAT .
Bảo vệ cơ sở hạ tầng hiện có của bạn
Kết hợp MetaDefender với các nhà cung cấp diode hiện có hoặc triển khai trên Optical Diode OPSWATchính OPSWAT. Cùng một bộ xử lý bảo mật nội dung, tương thích với mọi nền tảng truyền tải.
Thay thế các điểm nghẽn trong quy trình thủ công bằng tự động hóa
Các quy tắc cho phép/từ chối chi tiết, tính năng che giấu thông tin theo DLP, đóng dấu nước và kiểm soát quy trình làm việc sẽ tự động áp dụng các tiêu chí phát hành. Việc rà soát thủ công trở thành trường hợp ngoại lệ, chứ không phải là quy tắc chung.
Secure Supply Chain Software Supply Chain tại ranh giới
Việc xác thực SBOM/SCA, đánh giá lỗ hổng bảo mật và xác minh chữ ký/tổng kiểm tra đối với các bản vá, container và mã nguồn của bên thứ ba đều được thực hiện bắt buộc trước khi qua bộ lọc diode, với chuỗi truy xuất nguồn gốc đầy đủ từ phía cấp thấp đến phía cấp cao.
Secure giao dịch
qua biên giới
Hình ảnh, luồng dữ liệu và kiểm soát xuất khẩu
Các công nghệ Danh sách cho phép định dạng, Multiscanning Metascan, Công nghệ Deep CDR™ và Công nghệ Proactive DLP™ nhằm kiểm soát xuất khẩu trước khi qua diode. Quét lại kèm gắn thẻ nguồn gốc và giải phóng có kiểm soát sau khi qua diode.

Mọi tin nhắn đều được lọc sạch. Mọi lần truy cập đều được ghi lại.
OPSWAT công nghệ Metascan Multiscanning, xác thực loại tệp chính xác, công nghệ Deep CDR™ với tính năng quét đệ quy tệp nén, và Proactive DLP bộ lọc diode. Các tài liệu của đối tác và tệp đính kèm được làm sạch cùng một quy trình. Sau bộ lọc diode, hệ thống thực hiện quét lại và đưa ra quyết định cho phép truy cập một cách xác định, kèm theo nhật ký kiểm toán đầy đủ.

Kiosk ở ranh giới phân loại
MetaDefender cung cấp trạm quét vật lý tại các điểm vào của cơ sở. Multiscanning tự động Metascan Multiscanning hơn 30 công cụ quét, công nghệ Deep CDR™ và Proactive DLP cho mọi tệp tin. Không có dữ liệu nào được phép xâm nhập vào mạng mà không qua kiểm tra. Hệ thống ghi nhật ký chuỗi quản lý (Chain-of-custody) ghi lại mọi lần gửi tệp, kết quả quét và quyết định cho phép truy cập.

Phát triển ở quy mô nhỏ, triển khai ở quy mô lớn
Kiểm tra SCA/SBOM đối với các bản dựng và các thành phần phụ thuộc, File-Based Vulnerability Assessment các gói phần mềm, Multiscanning Metascan, Công nghệ Deep CDR™ cho tài liệu, và việc thực thi chính sách DLP — tất cả đều được thực hiện trước khi tiến hành quá trình nâng cấp một chiều. Cùng một quy trình này cũng quản lý các bản vá hệ điều hành, định nghĩa phần mềm diệt virus và các thư viện của bên thứ ba khi được chuyển sang các máy chủ cập nhật được phân loại. Một cổng chính sách và nhật ký xác nhận ở phía đầu vào hoàn thiện chuỗi quy trình này.

Bảo đảm an ninh cho các cơ sở quốc phòng và cơ sở hạ tầng trọng yếu
MetaDefender Diode™ và NetWall™ đảm bảo việc truyền dữ liệu một chiều ở cấp độ phần cứng từ các mạng OT/SCADA trong các cơ sở quốc phòng. Dữ liệu từ cảm biến, dữ liệu sao chép từ hệ thống lưu trữ lịch sử và dữ liệu giám sát được truyền một chiều sang hệ thống CNTT. Các luồng dữ liệu dạng tệp (bao gồm các bản cập nhật phần mềm nhúng, bản vá OT và tệp cấu hình) phải trải qua quá trình kiểm tra MetaDefender thông qua MetaDefender X trước khi đến mạng vận hành.

Công nghệ đằng sau những kết quả đạt được
Công nghệ của OPSWAT đã được chứng minh, tin cậy trên toàn cầu, đạt nhiều giải thưởng và dẫn đầu thị trường, giúp ngăn chặn hiệu quả mã độc từ tệp tin xâm nhập và lây lan vào các môi trường trọng yếu của bạn.
Được xây dựng để dự đoán,
Được thiết kế để đạt tốc độ cao.
- Phân tích cấu trúc tệp chuyên sâu
- Mô hình ML được huấn luyện trên các mối đe dọa zero-day
Nhiều công cụ tích hợp hơn
- Phát hiện gần 100% mã độc
- Quét đồng thời với hơn 30 công cụ chống vi rút hàng đầu
Ngăn chặn các mối đe dọa mà giải pháp khác bỏ lỡ.
- Hỗ trợ hơn 200 định dạng tệp
- Làm sạch bằng cách tái cấu trúc đa tầng các kho lưu trữ
- Tái tạo các tệp an toàn và có thể sử dụng
Phát hiện loại tệp thực sự cho quy trình làm việc quan trọng về bảo mật
- Được tăng cường AI
- Phát hiện các loại tệp giả mạo chỉ trong mili giây.
- Thực thi trực tuyến mà không làm giảm hiệu năng.
Ngăn ngừa thất thoát dữ liệu nhạy cảm
- Sử dụng các mô hình được hỗ trợ bởi AI để định vị và phân loại văn bản phi cấu trúc thành các danh mục được xác định trước
- Tự động che giấu thông tin nhạy cảm đã được xác định như PII, PHI, PCI trong hơn 125 loại tệp.
- Hỗ trợ nhận dạng ký tự quang học (Optical character recognition-OCR) trong hình ảnh
Phát hiện mã độc lẩn tránh bằng công nghệ môi trường giả lập tiên tiến
- Phân tích các tệp tin ở tốc độ cao
- Công cụ môi trường giả lập chống né tránh trích xuất dấu vết tấn công hệ thống ((Indicators of Compromise-IOCs)
- Nhận diện các mối đe dọa zero-day
- Cung cấp khả năng phân loại mã độc chuyên sâu thông qua giao diện lập trình ứng dụng hoặc tích hợp tại địa phương
Khám phá tất cả các tính năng của CDS
Hỗ trợ cộng tác cho các tác vụ trọng yếu với các giải pháp mô đun chuyên biệt của OPSWAT.
Một nền tảng bảo mật. Ba phương thức triển khai.
HardwareOPSWAT :
MetaDefender Optical DiodeDiode™
Phù hợp nhất cho: Quốc phòng/Bộ Quốc phòng, Tình báo/MLS, Hạ tầng quan trọng/CNI — mức độ cách ly vật lý có độ tin cậy cao nhất.
MetaDefender Optical Diode OD-101): truyền tải một chiều được đảm bảo bằng phần cứng, không có đường dẫn ngược, được thiết kế chuyên dụng để kết hợp với hệ thống kiểm tra nội dung MetaDefender. Đạt chứng nhận Common Criteria EAL4+. Được liệt kê trong danh sách NIAPC của NATO. NetWall MetaDefender NetWall : các cổng một chiều và hai chiều với cơ chế dự phòng N+1, cụm hoạt động song song (active-active) và khả năng mở rộng băng thông từ 100 Mbps đến 10 Gbps.
Ai tin tưởng OPSWAT ranh giới?
Được hơn 2.000 tổ chức trên toàn thế giới tin dùng, bao gồm các cơ quan quốc phòng, các công ty dịch vụ công ích và các nhà sản xuất thuộc danh sách Fortune 100.
Được phát triển dành cho các nhiệm vụ an ninh mạng của Chính phủ Liên bang Hoa Kỳ
Khám phá cách OPSWAT các cơ quan liên bang bảo vệ các hệ thống quan trọng, đảm bảo an toàn cho việc truyền tải dữ liệu, tăng cường an ninh chuỗi cung ứng và đáp ứng các yêu cầu tuân thủ trong cả môi trường dân sự và quốc phòng.
Các khung tiêu chuẩn công nhận mà chúng tôi hỗ trợ

NATO NIAPC
Optical Diode các sản phẩm Transfer Guard Optical Diode

Tiêu chuẩn chung EAL4+
Core Optical Diode MetaDefender Core

CMMC 2.0
MetaDefender mức độ sẵn sàng cấp 2

Mua sắm của Chính phủ Liên bang Hoa Kỳ
Có sẵn thông qua Chương trình GSA Schedule và SEWP


















