MetaDefender Core
Giải pháp phòng chống mối đe dọa nâng cao
MetaDefender Core cho phép bạn tích hợp các khả năng phát hiện và ngăn chặn phần mềm độc hại nâng cao vào khả năng hiện có của mình IT Các giải pháp và cơ sở hạ tầng để xử lý tốt hơn các vectơ tấn công phổ biến: bảo vệ cổng web khỏi các cuộc tấn công tải lên tệp độc hại, tăng cường các sản phẩm an ninh mạng và phát triển hệ thống phân tích phần mềm độc hại của riêng bạn.
Các cuộc tấn công mạng không ngừng phát triển
Các cuộc tấn công mạng trở nên tinh vi hơn bao giờ hết. Các mối đe dọa mạng không ngừng phát triển và được xây dựng để né tránh các biện pháp phòng thủ chống phần mềm độc hại dựa trên chữ ký và hành vi truyền thống. Ngày nay của bạn IT và cơ sở hạ tầng OT cần ngăn chặn mối đe dọa nhiều lớp nâng cao để đánh bại các cuộc tấn công zero-day, các mối đe dọa dai dẳng nâng cao (APT) và phần mềm độc hại có khả năng lẩn tránh cao.
Phát hiện, phân tích và loại bỏ phần mềm độc hại và các cuộc tấn công zero-day
Ngăn chặn phần mềm độc hại trốn tránh zero-day và nâng cao
MetaDefender Công nghệ Deep Content Disarm and Reconstruction ( Deep CDR ) bảo vệ khỏi các mối đe dọa đã biết và chưa biết từ tệp bằng cách Làm sạch và tái tạo tệp. Bất kỳ mối đe dọa nhúng nào có thể đều được vô hiệu hóa trong khi vẫn duy trì khả năng sử dụng đầy đủ với nội dung an toàn.
Xây dựng lại hơn 200 loại tệp phổ biến, có sẵn hàng trăm tùy chọn xây dựng lại tệp.
Đạt được độ chính xác phát hiện mối đe dọa trên 99%
MetaDefender Công nghệ Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý tận dụng hơn 30 trình quét phòng chống mã độc hàng đầu và chủ động phát hiện hơn 99% phần mềm độc hại bằng cách sử dụng chữ ký, phương pháp tìm kiếm và máy học. Điều này cải thiện đáng kể khả năng phát hiện các mối đe dọa đã biết và chưa biết và cung cấp khả năng bảo vệ sớm nhất chống lại các đợt bùng phát phần mềm độc hại.
Ngăn chặn vi phạm tuân thủ quy định và phát hiện nội dung người lớn
MetaDefender Phòng ngừa mất dữ liệu chủ động ( Công nghệ ngăn ngừa thất thoát dữ liệu chủ động ) giúp các công ty ngăn chặn thông tin nhạy cảm và bí mật trong các tệp tin khỏi hoặc vào hệ thống của công ty bằng cách kiểm tra nội dung các tệp tin trước khi chúng được chuyển đi . Điều này giúp các doanh nghiệp đáp ứng các yêu cầu theo quy định như HIPAA, PCI-DSS và GDPR. Công nghệ ngăn ngừa thất thoát dữ liệu chủ động phát hiện nội dung người lớn trong hình ảnh và ngôn ngữ thô tục trong văn bản bằng cách sử dụng máy học, thị giác máy tính và AI.
MetaDefender Công nghệ ngăn ngừa thất thoát dữ liệu chủ động hỗ trợ hơn 110 loại tệp, bao gồm Microsoft Office, PDF, CSV, HTML và tệp hình ảnh.
Phát hiện các lỗ hổng ứng dụng và dựa trên tệp
MetaDefender Công nghệ File-Based Vulnerability Assessment quét và phân tích các tệp nhị phân và trình cài đặt để phát hiện các lỗ hổng ứng dụng đã biết trước khi chúng được thực thi trên các thiết bị đầu cuối, bao gồm cả thiết bị IoT.
Nó cho IT Quản trị viên khả năng:
- Kiểm tra một số loại phần mềm nhất định để tìm các lỗ hổng đã biết trước khi cài đặt
- Quét hệ thống để tìm các lỗ hổng đã biết khi thiết bị ở trạng thái nghỉ
- Nhanh chóng kiểm tra các ứng dụng đang chạy và các thư viện đã tải của chúng để tìm lỗ hổng bảo mật
100+ tùy chọn chuyển đổi tệp
Sử dụng chức năng chuyển đổi loại tệp để làm phẳng tệp sang các định dạng ít phức tạp hơn. MetaDefender cho phép quản trị viên chỉ định rằng một số loại tệp nhất định được chuyển đổi sang các loại tệp khác (ví dụ: tài liệu Microsoft Word sang PDF). Bằng cách thêm bước này vào quy trình xử lý dữ liệu, các cuộc tấn công zero-day trong đó các đối tượng độc hại được nhúng vào tài liệu văn phòng hoặc tệp hình ảnh có thể được loại bỏ, ngay cả khi chúng có khả năng tránh sự phát hiện của các công cụ chống vi-rút.
Xác minh loại tệp
Với MetaDefenderCông nghệ xác minh loại tệp của bạn, bạn có thể xác định loại tệp thực tế dựa trên nội dung của tệp, không phải là phần mở rộng không đáng tin cậy để chống lại các cuộc tấn công tệp giả mạo. Bạn cũng có thể định cấu hình các quy trình bảo mật dựa trên loại tệp thực. Ví dụ: bạn có thể thực hiện nhiều biện pháp phòng ngừa hơn với các loại tệp rủi ro như tệp EXE và DLL —đặt các chính sách hoặc quy tắc quy trình làm việc khác nhau dựa trên loại tệp.
Một tệp giả mạo thường chỉ ra mục đích xấu, vì vậy để giảm thiểu rủi ro này, MetaDefender Chặn các tệp có phần mở rộng không chính xác. Chẳng hạn MetaDefender có thể ngăn các tệp EXE hoặc DLL cố gắng đặt làm tệp TXT xâm nhập vào tổ chức của bạn.
Khắc phục dương tính giả nhanh hơn
Reputation Engine khớp hàm băm tệp với cơ sở dữ liệu của các tệp tốt và xấu đã biết và tận dụng các phân tích nâng cao để khắc phục kết quả dương tính giả nhanh hơn.
Lợi ích của Reputation Engine:
- Phát hiện mối đe dọa nâng cao - Xác định các tệp đã tải lên là "tốt đã biết", "xấu đã biết" hoặc "không xác định" bằng cách khớp hàm băm với cơ sở dữ liệu của các tệp độc hại hoặc an toàn đã biết.
- Giảm thiểu dương tính / âm tính giả - Tận dụng các phân tích nâng cao được thực hiện bởi các nhà phân tích phần mềm độc hại và các chuyên gia kỹ thuật đảo ngược để có kết luận nhanh hơn về các tệp đáng ngờ.
Đã tuyển chọn Threat Intelligence để phát hiện và phản hồi gần thời gian thực
Công cụ MetaDefender InSights Threat Intelligence phát hiện các tên miền và địa chỉ IP độc hại đã biết trong tài liệu và cho phép chặn các tệp theo thời gian thực dựa trên các phát hiện chỉ báo độc hại. Công cụ này áp dụng thông tin tình báo về mối đe dọa chất lượng cao, được quản lý cho các chỉ báo đã trích xuất, tổng hợp dữ liệu từ hàng trăm nguồn để đảm bảo khả năng phát hiện và phản hồi mối đe dọa chất lượng cao nhất.
Adaptive Phân tích mối đe dọa
Kích nổ và phân tích phần mềm độc hại trong môi trường được kiểm soát. MetaDefender Sử dụngMetaDefender Sandboxcho một bộ công nghệ phân tích phần mềm độc hại hoàn chỉnh bao gồm, phân tích mối đe dọa bất khả tri của các tệp và URL, mô phỏng tất cả các ứng dụng được nhắm mục tiêu (Microsoft Office, trình đọc PDF, v.v.), tập trung vào trích xuất Chỉ số thỏa hiệp (IOC) và công cụ Phân tích động nhanh để phát hiện tấn công có chủ đích.
Tạo SBOM ( Software Bảng kê vật liệu)
OPSWAT SBOM bảo mật chuỗi cung ứng phần mềm bằng cách cung cấp một kho thành phần toàn diện cho mã nguồn và container.
- Hỗ trợ 10+ ngôn ngữ, bao gồm Java, JavaScript, Go, PHP và Python.
- Hỗ trợ 5M + thành phần phần mềm mã nguồn mở của bên thứ ba.
- Sử dụng cơ sở dữ liệu 17K + lỗ hổng có nguồn gốc từ Cơ sở dữ liệu lỗ hổng quốc gia (NVD) và GitHub (GHSA).
Nước xuất xứ
Các OPSWAT Công cụ Country of Origin cho phép các tổ chức phát hiện ngay nguồn địa lý của các tệp được tải lên bao gồm PE, MSI và Tự giải nén.
Bằng cách phân tích dấu vân tay kỹ thuật số và siêu dữ liệu, nó có thể xác định các vị trí và nhà cung cấp bị hạn chế. Điều này cho phép lọc tự động chặn truy cập trái phép vào dữ liệu nhạy cảm trong khi vẫn đảm bảo tuân thủ các quy định về dữ liệu giữa các khu vực.
Trích xuất lưu trữ
MetaDefender Hiện hỗ trợ quét lưu trữ cho hơn 30 loại tệp nén. Tùy chọn xử lý lưu trữ có thể định cấu hình và lưu trữ được mã hóa được hỗ trợ.
Lợi ích của việc trích xuất lưu trữ:
- Cải thiện khả năng phát hiện của các trình quét phòng chống mã độc bằng cách sử dụng cả quét trích xuất và không trích xuất
- Giảm thời gian quét và cải thiện thời gian xử lý bằng cách loại bỏ việc quét dư thừa tài liệu lưu trữ
- Ngăn chặn bom lưu trữ bằng cách giải nén các tệp và quét chúng riêng lẻ
Công cụ quy trình làm việc
MetaDefenderCông cụ quy trình làm việc của Workflow Engine cho phép quản trị viên tạo nhiều quy trình công việc để xử lý các chính sách bảo mật khác nhau dựa trên người dùng và nguồn tệp.
Lợi ích của Workflow Engine:
- Cải thiện bảo mật - Công cụ quy trình làm việc cho phép bạn đặt mức bảo mật thích hợp cho mỗi người dùng và loại tệp và cho phép IT để đưa ra quyết định nhanh chóng về chính sách bảo mật dữ liệu.
- Nâng cao hiệu suất - Bằng cách chặn một số loại tệp nhất định và đặt thứ tự xử lý tệp, hiệu suất có thể được nâng cao.
- Ưu tiên quy trình công việc - Người dùng có thể xác định mức độ ưu tiên và thời gian quét được xác định trước cho mỗi quy tắc quy trình làm việc, tối ưu hóa quy trình kinh doanh.
“Chúng tôi tin rằng OPSWAT và FileZen S là công cụ không thể thiếu đối với thành phố của chúng tôi để tiến hành các hoạt động an toàn và không ảnh hưởng đến hiệu quả.”
"Giải pháp của OPSWAT thể hiện sự vượt trội so với các công nghệ vệ sinh dữ liệu do các công ty khác phát triển."
"Với giải pháp làm sạch và tái tạo nội dung [như OPSWAT], chúng tôi có thể đảm bảo các tệp tin được tải lên nền tảng không chứa phần mềm độc hại."
"Chúng tôi tích hợp MetaDefender vào quy trình xây dựng sản phẩm để thực hiện quét toàn diện, đảm bảo loại trừ mọi nguy cơ tiềm ẩn trong chuỗi cung ứng."
Dễ triển khai, chuyên môn vô song
Tuân thủ quyền riêng tư dữ liệu
MetaDefender Core có thể được triển khai tại chỗ cho phép phân tích tệp ngoại tuyến. Trong MetaDefender Cloud nền tảng, các tập tin của bạn sẽ được xử lý riêng tư trong bộ lưu trữ tạm thời và được xóa ngay sau khi báo cáo phân tích hoàn tất.
Triển khai đơn giản
Triển khai nhanh chóng cả tại chỗ và trên đám mây thông qua REST giao diện lập trình ứng dụng, Webhook hoặc bất kỳ Giao thức thích ứng nội dung Internet (ICAP) sản phẩm được kích hoạt. Hỗ trợ cho cả Windows và Linux.
Chuyên gia dịch vụ chuyên nghiệp
Tiếp cận với các chuyên gia an ninh mạng để điều chỉnh giải pháp cho phù hợp với cơ sở hạ tầng hiện có và các yêu cầu riêng của bạn. Hỗ trợ 24/7 luôn sẵn sàng để duy trì hoạt động.
Quản lý tập trung
Từ bảng điều khiển tập trung, bạn có thể thực hiện các hoạt động toàn cầu, xem tất cả các trình quét phòng chống mã độc đã triển khai, quản lý định nghĩa vi-rút và cập nhật công cụ cũng như kiểm tra trạng thái cấp phép.
Hiệu suất cao và khả năng mở rộng
Mở rộng quy mô theo bất kỳ khối lượng nào với kiến trúc hiệu suất cao và tính năng cân bằng tải của chúng tôi. Quét và tái tạo nhanh chóng mà không ảnh hưởng đến hiệu suất.
Tổng chi phí sở hữu thấp
Cấp phép một nguồn thông qua OPSWAT giúp doanh nghiệp tránh được việc triển khai, quản lý phức tạp, tốn kém và mất thời gian của các nhà cung cấp khác nhau.
Tối đa hóa sự bảo vệ của bạn
Bảo vệ cổng thông tin web khỏi tải lên tệp độc hại
MetaDefender Core ngăn chặn việc tải lên tệp độc hại trên các ứng dụng web bỏ qua hộp cát và các giải pháp bảo mật dựa trên phát hiện khác. Nó cũng giúp bảo vệ dữ liệu bí mật, giảm thiểu vi phạm dữ liệu và ngăn chặn vi phạm quyền riêng tư với Công nghệ ngăn ngừa thất thoát dữ liệu chủ động .
Thực hiện phân tích phần mềm độc hại một cách an toàn và hiệu quả
MetaDefender CoreCác công nghệ phân tích và phát hiện phần mềm độc hại nhiều lớp của bạn giúp bạn phân loại và ứng phó nhanh chóng và hiệu quả với các sự cố bảo mật, tìm ra nguyên nhân gốc rễ của các cuộc tấn công mạng và cải thiện khả năng phòng thủ của bạn. Nó có thể được triển khai tại chỗ, cho phép phân tích ngoại tuyến các tệp độc hại để giữ các tệp nhạy cảm riêng tư và bảo mật kết quả quét.
Tăng cường ngăn chặn mối đe dọa cho các sản phẩm bảo mật
Dùng MetaDefender Core để củng cố giải pháp bảo mật của bạn với Công nghệ OPSWAT phòng chống mối đe dọa tiên tiến. Chúng tôi cung cấp mã mẫu và chi tiết giao diện lập trình ứng dụng tài liệu để giúp bạn khởi động tích hợp của mình. Bạn có thể sử dụng hầu hết mọi ngôn ngữ lập trình để tận dụng MetaDefender công nghệ với giao diện lập trình ứng dụng của chúng tôi để giúp các nhà phát triển của bạn hoàn thành nguyên mẫu của họ một cách nhanh chóng mà không cần thêm đường cong học tập.
"OPSWAT là một đối tác quan trọng của Zendesk. Nền tảng MetaDefender Core giúp chúng tôi đảm bảo tính toàn vẹn của tệp đính kèm và phát hiện các mối đe dọa mã độc, từ đó củng cố lòng tin của khách hàng. Chúng tôi hoàn toàn tín nhiệm OPSWAT."
Hemant KatariaGiám đốc Kỹ thuật cấp cao, Zendesk
"Giải pháp tổng thể đáp ứng các tiêu chuẩn tiền xử lý tệp tin trước khi triển khai trong môi trường sản xuất IT và OT, giúp tăng độ tin cậy và giảm thiểu rủi ro an ninh trong môi trường của khách hàng."
Thái Đức PhươngChuyên Gia Giải Pháp An Ninh Mạng
