- MetaDefender 整合威脅聲譽、自適應沙箱、機器學習驅動的威脅評分,以及基於相似性的威脅狩獵功能
- 分層偵測技術實現99.9%的零時差攻擊防護效能¹
- 企業級分析效能,資源效率較虛擬機器沙盒高出100倍
- 賦予安全營運中心團隊單一、可自動化的檔案判定結果
佛羅里達州坦帕市 – 2026年3月10日 – 全球關鍵基礎設施保護(CIP)網路安全解決方案OPSWAT MetaDefender 此款專為邊界防護設計的人工智慧決策引擎,能實現快速零時差漏洞偵測。
與傳統針對端點防護設計的沙箱或防毒解決方案不同MetaDefender 能在每個入口點攔截檔案——例如檔案傳輸、可移除媒體、電子郵件附件、雲端儲存及網路流量——在未知威脅接觸使用者、裝置或內部系統前即予以偵測。 每份檔案皆需通過四層逐步深化的人工智慧防護機制:威脅聲譽評估、動態分析、威脅評分及威脅狩獵。透過串聯成單一處理管道MetaDefender 99.9%的零時差威脅偵測效能¹,資源效率較虛擬機器沙箱技術提升100倍,並為每份檔案提供統一的信心評分判定結果。
多層次資安解決方案為何重要?
邊界安全不僅是偵測問題,更是決策問題。安全團隊必須迅速判定檔案屬安全、惡意或可疑,並果斷採取行動。 傳統防毒軟體與沙箱工具從未為此等規模與複雜度而設計。部署於邊界的Endpoint工具會造成排程積壓、結果不確定,並引發警報疲勞。現代攻擊者現已運用人工智慧與機器學習技術,生成能規避靜態及簽名式分析的隱蔽型威脅。
MetaDefender 專為解決此邊界規模挑戰而設計,旨在提升現代安全營運中心(SOC)內的運作效能:
- 更快的決策速度:預先關聯的裁決結果搭配完整的威脅家族歸因,以近乎即時的速度送達,大幅縮短偵測與應對之間的時差。
- 更高可信度的自動化:結構化輸出可直接整合至SIEM與SOAR工作流程,實現精準自動化回應,無需人工轉接。
- 降低分析師疲勞:統一判定結果可消除工具輸出碎片化及誤報過載問題。
- 資源效率提升100倍:相較於基於虛擬機的沙箱方案,指令級模擬與智能管道分層技術大幅降低基礎架構需求。
- 持續運轉的AI驅動情報循環:每份分析過的檔案皆強化全球情報圖譜,確保偵測能力隨時間不斷提升。
透過在初始聲譽層解決近半數威脅,並僅將需深入分析的案例逐步升級處理MetaDefender 有效減少不必要的處理流程,避免邊界級檢測成為關鍵業務檔案流的瓶頸。
傳統沙箱技術從未為大規模人工智慧驅動威脅而設計。安全團隊不需要更多遙測數據,他們需要的是果斷的解決方案。MetaDefender 沙箱技術無法達成的目標:以原生人工智慧管道取代孤立分析,在檔案進入網路前,為安全營運中心團隊與自動化平台提供單一、高可信度的判定結果,使其能立即採取行動。
運作原理:
第一層 — 威脅聲譽(48.7% 效能)
檔案將依據OPSWAT持續更新的全球威脅情報資料庫進行評估。已知惡意檔案將立即遭封鎖,可信檔案則獲快速通道處理,僅在必要時保留管道容量進行深度分析。
第二層 — 動態分析(累積效能達83.4%)
需深入檢測的檔案將MetaDefender 自適應沙箱環境,該系統採用指令級CPU與作業系統模擬技術(而非虛擬機器),可觸發超過120種檔案類型的完整執行路徑。此機制能揭露虛擬機器感知型惡意軟體常隱藏的規避行為。新發現的入侵指標(IOCs)隨即回傳至第一層防護,同時將檔案送交下游AI分析系統進行處理。
第三層 — 機器學習驅動威脅評分(累積效能達99.3%)
多個機器學習引擎分析行為訊號、異常模式及入侵指標,據此賦予結構化且具置信度加權的風險評分。此機制將原始遙測數據轉化為高清晰度的決策依據,顯著降低誤報率並減少分析師干擾。
第四層 — 人工智慧驅動的威脅狩獵(累積效能達99.9%)
相似性搜尋將行為指紋與超過一億份已分析惡意軟體樣本的資料庫進行比對,自動將檔案歸類至已知的威脅家族、攻擊行動及攻擊工具包。未知檔案將轉化為可操作的情資,同時強化全球與本地檢測模型。
MetaDefender 以單一整合決策管道取代分散的沙箱、聲譽及威脅情報查詢機制。完成四階段分析後,系統針對每個檔案提供單一整合判定結果,該結果具備完整情境背景、置信度評分及結構化格式,可供安全營運中心分析師、SIEM平台及SOAR劇本立即採用。所有檔案均經過完整掃描並獲得明確判定後,方可進入網路環境。
企業規模與合規性
MetaDefender 適用於雲端、混合式及隔離式環境,並支援多項法規框架,包括北美電力可靠性委員會(NERC)關鍵基礎設施保護(CIP)、歐盟網路安全指令(NIS2)、SWIFT 認證服務提供者(CSP)、美國國防部能力與安全認證模型(CMMC)、國際電工委員會 62443 標準、歐盟通用資料保護規則(GDPR)及美國健康保險流通與責任法案(HIPAA)。此解決方案原生整合於MetaDefender 涵蓋Core、Cloud、Email Security、MFT、ICAP、儲存、Kiosk跨網域Kiosk。
其他資訊
關於 OPSWAT
二十餘年OPSWAT 全球最關鍵的基礎設施,涵蓋IT、OT、ICS、雲端及跨領域環境。憑藉其專為高可用性、安全性與合規性不可妥協的環境所打造的「防禦優先」資安OPSWAT 全球政府機構、工業營運商及財星五百強企業的OPSWAT 。
MetaDefender 超過20項產品,專為保障關鍵網路各環節而設計,涵蓋端點與檔案安全、安全修補程式管理、單向安全閘道、跨域解決方案、安全資料傳輸及進階威脅防禦。該平台融合Deep CDR™技術、自適應沙箱、Alin人工智慧驅動分析與確定性資料流控管,打造出專為營運技術與受監管環境設計的統一架構。
秉持「不信任任何檔案。不信任任何裝置。™」的理念OPSWAT 已知威脅、未知威脅及人工智慧生成威脅、零時差攻擊與供應鏈風險造成營運中斷前OPSWAT 。透過OPSWAT 該公司更致力投資全球網路安全教育與認證計畫,以強化全球資訊科技與營運科技的安全專業能力。更多資訊請參閱opswat。
多媒體 聯繫:
凱特·路易斯
全球行銷與傳播副總裁
opswat
1基於近期對內部基準的測試數據。
