我們客戶的主要產品是商業搜尋引擎,提供聯絡人和商業資訊。他們的平台為全球超過 35,000 家公司提供即時資料和洞察力。儘管他們並不儲存敏感或個人識別資訊,但客戶資料庫內的資料仍有可能在資料外洩時被利用。
我們的客戶提供工作電子郵件、電話號碼、辦公室地點等資訊。所有這些資訊都可以用於有針對性的社交工程攻擊、魚叉式網路釣魚或捕鯨。這些攻擊或針對特定群組,或針對高階公司主管,以詐欺電子郵件、簡訊或電話進行攻擊。駭客掌握的特定資料越多,他們的攻擊活動就越有效率。
滿足所有合規性、擴充性、效率和安全性需求的單一解決方案
無縫 Kubernetes (GKE) 整合與嚴格的合規性
我們的客戶依賴 Google Kubernetes Engine 來簡化其容器化應用程式的部署、管理與擴充。
這意味著他們的網路安全解決方案需要在 Kubernetes 整合後,仍具有高可用性,並符合嚴格的要求。
平衡擴充性與資源效率
由於具有檔案上傳和 PDF 掃描等直接與服務對象之檔案接觸的的功能,我們的客戶需要一個每天可處理 3000 到 6000 次檔案掃描的解決方案。然而,該解決方案需要有足夠的彈性來支援擴充性需求,並有效率地分配資源,以免損害工作流程。
客製化的威脅偵測
客製化威脅偵測需要新增 CrowdStrike 或 Sophos 等引擎,並為Deep CDR 等未來模組做好準備。我們的客戶需要一套解決方案,能夠在不佔用資源的情況下,無縫採用新引擎。
提供進階威脅偵測(Advanced Threat Detection)與預防,同時完全符合客戶需求
我們的客戶意識到保護其資料的迫切需要,以及其環境的高度特定需求,因此將MetaDefender Core 與多防毒引擎掃描(MetascanMultiscanning) 和 檔案無毒化(Deep CDR) 技術結合,並實施到其安全策略中。
多防毒引擎掃描 Metascan Multiscanning
MetascanMultiscanning 可偵測 99% 以上嵌入檔案的已知與未知惡意軟體。
靈活的檔案掃描提供即時且符合需求的保護,利用行為分析、特徵碼偵測和啟發式技術,來偵測和封鎖未知的威脅。Metascan 利用已知病毒識別碼的龐大資料庫和啟發式演算法,在威脅出現時偵測惡意程式碼。
Deep CDR
檔案無毒化
Deep CDR 可在幾毫秒內對檔案進行淨化,確保工作流程不中斷,達到最佳安全性。它能從 180 多種檔案類型中擷取可能有害的腳本、內嵌巨集和不符合資安政策的內容,解除未知和零時差威脅。
Deep CDR 可遞迴清除深層嵌套的檔案格式,並可自訂與閘道、WAF(網路應用程式防火牆)及檔案上傳平台整合,同時維持作業效率。
它也是第一個獲得SE Labs100% 保護和準確度評分的 CDR 技術。
我們的解決方案可與他們的雲端基礎架構無縫整合:
- 所需的高可用性可透過跨 GCP 實體執行的MetaDefender Core Linux MAX Engines 來實現,適用於開發、暫存和生產。
- 透過 EmbeddedSandbox 和 File Vulnerability Assessment 進行進階威脅偵測和風險評估。
- 符合零檔案持久性和私密掃描的需求。
- 透過 Syslog 和 DataDog 整合進行即時監控,而不會將資料置於風險之中。
每日掃描超過 6000 次,不會影響工作流程效率或資料合規性
OPSWAT的專利技術,完美符合客戶所需的所有網路安全要求。
- 先進的掃描和清除功能,可在威脅到達關鍵環境之前消除檔案傳播的威脅。
- 透過 Kubernetes 的有效資源分配,成功擴充至每日 6,000+ 次掃描。
- 符合內部治理、風險和合規性 (GRC) 要求。
- 為 Splunk 和 DataDog 環境製作稽核日誌。
- 專門設計的解決方案,可無縫採用新的威脅偵測引擎和模組,而無需重新製作,耗費高昂成本。
當資料能被利用時,任何環境都無法真正避免潛伏在周圍的惡意份子。
身為全球信賴的知名 SaaS 公司,不能在資料隱私和安全性方面冒任何風險。
與此同時,他們不能為了無法管理的系統而犧牲效能,否則任何更新都得重複做一樣的檢查工作,浪費效率。
MetaDefender Core 彈性的架構,能提供對檔案傳輸攻擊的堅固防禦。
想瞭解OPSWAT 技術如何協助您的組織?請聯繫我們的專家。
