MetaDefender Core

 Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý (Multiscanning) tận dụng hơn 30 trình quét phòng chống mã độc hàng đầu và chủ động phát hiện hơn 99% mã độc bằng cách sử dụng chữ ký, phương pháp tìm kiếm và máy học. Điều này cải thiện đáng kể khả năng phát hiện các mối đe dọa đã biết và chưa biết và cung cấp khả năng bảo vệ mới nhất chống lại các đợt bùng phát mã độc.

Công nghệ Đánh giá Lỗ hổng Dựa trên Tệp  của MetaDefender quét và phân tích các tệp nhị phân và trình cài đặt để phát hiện các lỗ hổng bảo mật ứng dụng đã biết trước khi chúng được thực thi trên các thiết bị đầu cuối, bao gồm cả thiết bị IoT (Internet of things).

Giải pháp cho IT khả năng kiểm soát để:

• Kiểm tra một số loại phần mềm nhất định để tìm các lỗ hổng đã biết trước khi cài đặt
• Quét hệ thống để tìm các lỗ hổng bảo mật đã biết khi thiết bị ở trạng thái nghỉ
• Nhanh chóng kiểm tra các ứng dụng đang chạy và các thư viện đã tải của chúng để tìm lỗ hổng bảo mật
  

Với công nghệ xác minh loại tệp của MetaDefender, bạn có thể xác định chính xác loại tệp dựa trên nội dung thực của tệp thay vì dựa vào phần mở rộng vốn không đáng tin cậy, giúp ngăn chặn các cuộc tấn công giả mạo loại tệp. Bạn cũng có thể cấu hình các quy trình bảo mật dựa trên loại tệp thực. Ví dụ, bạn có thể áp dụng nhiều biện pháp bảo vệ hơn đối với những loại tệp có rủi ro cao như EXE hoặc DLL — bằng cách thiết lập các chính sách hoặc quy tắc quy trình xử lý khác nhau tùy theo loại tệp.

Một tệp giả mạo thường chỉ ra mục đích xấu, vì vậy để giảm thiểu rủi ro này, MetaDefender chặn các tệp có phần mở rộng không chính xác. Chẳng hạn MetaDefender có thể ngăn các tệp EXE hoặc DLL cố gắng đặt làm tệp TXT xâm nhập vào tổ chức của bạn.

Công cụ MetaDefender InSights Threat Intelligence phát hiện các tên miền và địa chỉ IP độc hại đã biết trong tài liệu và cho phép chặn các tệp theo thời gian thực dựa trên các phát hiện chỉ báo độc hại. Công cụ này áp dụng thông tin tình báo về mối đe dọa chất lượng cao, được quản lý cho các chỉ báo đã trích xuất, tổng hợp dữ liệu từ hàng trăm nguồn để đảm bảo khả năng phát hiện và phản hồi mối đe dọa chất lượng cao nhất.

OPSWAT SBOM bảo mật chuỗi cung ứng phần mềm bằng cách cung cấp một kho thành phần toàn diện cho mã nguồn và container.

• Hỗ trợ hơn 10 ngôn ngữ, bao gồm Java, JavaScript, Go, PHP và Python.
• Hỗ trợ hơn 5M thành phần phần mềm mã nguồn mở của bên thứ ba.
• Sử dụng cơ sở dữ liệu hơn 17K lỗ hổng có nguồn gốc từ Cơ sở dữ liệu lỗ hổng bảo mật quốc gia (National Vulnerability Database-NVD) và GitHub (GHSA).

MetaDefender hiện hỗ trợ quét lưu trữ cho hơn 30 loại tệp nén. Tùy chọn xử lý lưu trữ có thể định cấu hình và lưu trữ được mã hóa được hỗ trợ.

Lợi ích của việc trích xuất lưu trữ:

• Cải thiện khả năng phát hiện của các trình quét phòng chống mã độc bằng cách sử dụng cả quét trích xuất và không trích xuất
• Giảm thời gian quét và cải thiện thời gian xử lý bằng cách loại bỏ việc quét dư thừa tài liệu lưu trữ
• Ngăn chặn bom lưu trữ bằng cách giải nén các tệp và quét chúng riêng lẻ