MetaDefender Cloud™
雲端網路安全平臺
一個全面的網路安全平臺,提供檢測、預防和威脅情資技術,以保護組織免受隱含惡意軟體的檔案傳播侵害。易於使用和整合, MetaDefender Cloud API 利用先進的威脅檢測和防禦技術。
分析可疑檔案和 URL
運行關鍵基礎設施的組織必須在日常營運中採取強有力的預防措施,以防止檔案型攻擊。CISOs 和 SOCs 面臨著巨大的挑戰,既要保護他們的組織,又要跟上產業最新、最佳的措施。 OPSWAT 建立了擁有有惡意軟體檢測和預防功能的市場領先技術。 MetaDefender Cloud 使 得 OPSWAT 的網路安全防護技術,在 雲端運算網路安全平台上也可以使用。
使用我們的 REST API,組織可以擁有深度檔案無毒化 (Deep CDR)、主動式資料丟失和防禦 (DLP) 以及具有 20+ 種反惡意軟體引擎的多防毒引擎掃描技術,輕鬆加強雲端運算的網路安全威脅檢測和防禦。我們「不相信任何檔案」的理念促使我們創建了一個雲端平臺,以保護組織免受檔案型攻擊。
「MetaDefender Cloud 確保系統不會受到惡意軟體的破壞。惡意軟體診斷報告,可以提供管理員可靠的資料基礎,來決定哪些檔案需要管理許可權後才可使用,只需簡單地按兩次即可。我們很高興我們現在提供了一個更複雜的解決方案,可以盡可能滿足客戶的需求。」
MetaDefender Cloud 技術
Multiscanning
多防毒引擎掃描
提高檢測率,縮短爆發檢測時間,並透過 OPSWAT的多防毒引擎掃描技術增強韌性,透過使用簽名、啟發式和機器學習,使用 20+ 種領先行業的反惡意軟體引擎(如 McAfee 或 Bitdefender)分析檔案。
沒有任何引擎可以檢測到所有潛在的惡意軟體。在我們的 包裝功效報告中,可以了解檢測率如何根據多防毒引擎掃描中涉及的防病毒引擎數量進行比較。
Deep CDR
檔案無毒化
使用 Deep CDR技術 (在同行中排名#1)防止零時差攻擊和針對性的攻擊。我們假設所有檔案都是惡意的,並解構每個檔案,僅僅使用安全的元件重建它,提供安全性的同時保留可用性。
Deep CDR 在防止未知威脅(包括有針對性的零時差攻擊)和規避性惡意軟體方面非常有效。
主動式 DLP(Proactive DLP)
主動式資料外洩防護 (Proactive DLP) 透過檢測和阻擋檔案中的敏感資料,幫助預防潛在的資料洩露和違反法規合規性的行為。
它支援110 +種檔案類型,包括Microsoft Office,PDF,CSV,HTML和圖像檔。AI 驅動的檔案分類還可檢測圖像中的成人內容和文本中的冒犯性語言。
次世代 MetaDefender Sandbox
在受控環境中引爆惡意軟體,透過記錄和分類檔案行為來揭露惡意行為。並非所有惡意軟體都可以透過靜態方法(如多防毒引擎掃描)檢測到,尤其是仰賴零時差攻擊的新型惡意軟體。 MetaDefender Sandbox 擴展了MetaDefender Cloud 的惡意軟體檢測功能 ,為組織提供一套完整的安全技術工具。
範例: 地理圍欄、 有針對性的金融攻擊、 Pafish UPX
豐富的元資料
MetaDefender Cloud 可以分析和提取豐富的檔案元資料,讓安全專家能夠存取暴露潛在檔案異常或惡意功能的資訊。這些資料包括可移動的可執行檔資訊、EXIF 資料、Android 清單等。
OPSWAT 根據軟體供應商和產品來檢測和分類檔案,並將這些數據與來自 NIST 的漏洞資料庫以及來自數十萬個運行 MetaDefender Access的即時端點報告資料綁定在一起。
以機器學習來驅動的威脅情資搜尋
我們 MetaDefender 威脅情資蒐集的尖端技術,可以發現隱含的惡意活動。您可以使用 機器學習驅動的相似性搜尋功能來搜尋威脅,利用內含的 300+種特徵來分析檔案,並匹配已知惡意檔案中的複雜模式。
MetaDefender 威脅情資蒐集會根據軟體供應商和產品對檔案進行檢測和分類,並將資料與來自 NIST 的漏洞資料庫以及從運行的數十萬個即時端點報告的資料聯繫在一起 MetaDefender 訪問。
MetaDefender Cloud 使用案例
防止惡意檔案上傳
防止透過網路應用程式上傳的惡意檔案繞過沙箱和單一的防惡意軟體偵測解決方案。Deep Content Disarm and Reconstruction Deep CDR) 可移除檔案中的潛在惡意內容,並支援 200+ 常見檔案類型。此外,使用簽章、啟發式技術和機器學習技術的 20 多個反惡意軟體引擎掃描檔案,以最高和最早偵測到已知和未知的威脅。
快速有效地執行惡意軟體分析
惡意軟體分析師可以使用 20 多個反惡意軟體引擎,快速有效地執行惡意軟體分析。MetaDefender Cloud 威脅情資平臺易於授權,並且透過不將檔案儲存在雲端的商業選項,來保持資料的隱私性。 MetaDefender Cloud 會私下處理臨時儲存的檔案,並在報告後立即刪除檔案。
防止資料洩露和違反法規合規性
MetaDefender 主動式資料外洩防護 (Proactive DLP) 透過在傳輸檔案之前對檔案進行內容檢查,幫助公司防止檔案中的敏感和機密資訊離開或進入公司系統。這有助於企業滿足 HIPAA、PCI-DSS 和 GDPR 等監管要求。AI 驅動的檔案分類可檢測圖像中的成人內容和文本中的冒犯性語言。
補充你的威脅情資框架
威脅情資從蒐集資訊開始。自 2012 年以來, OPSWAT 從各種來源蒐集惡意軟體資料,包含:免費使用者、客戶、我們的 OEM 社群和其他網路安全供應商。結果是我們成功建立了一個包含惡意軟體雜湊值(hashes) 和惡意軟體相關資訊的龐大線上資料庫。
OPSWAT的威脅情資資料庫使得組織能夠妥善利用 MetaDefender Cloud 平臺從世界各地蒐集而來的惡意軟體情報。組織可以將我們最新的威脅情資,整合到其現有工具或解決方案中,以保護其基礎架構免受威脅。
保護您的 Salesforce 環境
OPSWAT 雲端 Security for Salesforce 是一種雲端運算型的安全解決方案,用來補充 Salesforce 平臺的原生安全功能。一共有兩個模組,一個用於端點合規性,另一個用於檔案保護。
此解決方案在授予對 Salesforce 的存取許可權之前,會檢查每台設備的端點安全策略合規性。它還會掃描和清理上傳到 Salesforce 的每個檔案,以防止任何潛在的惡意內容在 Salesforce 被使用之前會隱藏在檔案裡面。
網頁用戶(Web UI)介面
用戶(UI)介面提供使用者可以訪問 MetaDefender Cloud 的所有功能。不論是手動分析惡意軟體或單個檔案和 IP 網域的驗證,網頁用戶(web UI)介面是一個在桌面或行動裝置上都很好使用的工具。
REST API
所有功能也以 REST API 的形式公開。透過簡單的 API 金鑰身份驗證, MetaDefender Cloud 可以輕鬆整合到任何應用程式或 SIEM 中,該 API 非常適合自動化檔案、IP 和網域分析。
為什麼選擇雲端安全(雲端 Security)產品?
可靠且可擴展
我們的雲端解決方案承擔了管理組織的軟體基礎架構的負擔。
讓我們來處理擴充、彈性、更新等問題,正常運作時間可達 99.9%。
內建隱私
私密掃描允許用戶在不共享檔案內容的情況下,仍舊可以提交檔案供 OPSWAT 分析。
分析完成後, OPSWAT 會自動從伺服器中刪除檔案。
即時跟上最新消息
我們會幫忙管理基礎架構,因此您的組織不必擔心引擎定義、軟體更新或是有未修補的漏洞。
24/7 全天候支援
分成銀牌、金牌和白金級三種支援層級,如果您遇到任何服務問題,我們的操作員隨時可以為您的組織提供説明。
MetaDefender Cloud 合規性和認證
ISO 9001
ISO 27001
SOC2 類型 2
MetaDefender Cloud 許可模式
預防 API 可以靈活處理檔案和多種技術,包括:
- 掃描單個檔案
- 使用 Deep CDR (深度檔案無毒化)進行檔案清理
- 解壓縮和掃描單個檔案
聲譽 API 包括信譽資訊的多種查詢方法(單次查找和批量查找),包括:
- 使用檔哈希搜尋掃描報告
- 掃描IP位址、URL和域
- 檔元資料查找
分析 API 包括對我們的次世代的存取 沙箱 使用自適應威脅分析:
- 在多個作業系統上執行檔
- 惡意軟體行為的自動解釋 ·從各種可執行檔、檔案、文稿和網址中提取入侵指標 (IOC)
- 類比 90%+ 高度混淆的最先進的巨集惡意軟體 (VBA)、VBS、PowerShell、Jscript、MSHTA、XSL、WSF
- REST API,易於整合
- 與 YARA、MITRE ATT&CK 框架等整合
威脅情資 API 使安全專業人員能夠執行威脅搜尋並檢測未知威脅:
- 模式搜索(表達式搜索)智慧資料,專注於查找預定義表達式的精確匹配項,例如惡意軟體系列、惡意軟體威脅名稱、AV 檢測過濾、首次/最後一次出現等
- 相似性搜索技術旨在識別類似於已知威脅或入侵指標 (IOC) 的模式或指標,即使它們可能不完全匹配
