MetaDefender Core
高階威脅防禦解決方案
MetaDefender Core 使您能夠將高階惡意軟體防護和檢測功能整合到現有的 IT 解決方案和基礎架構中,以更好地處理常見的攻擊媒介:保護入口網站免受惡意檔案上傳攻擊、增強網路安全產品以及開發您自己的惡意軟體分析系統。
不斷發展的網路攻擊
網路攻擊變得越來越複雜。網路威脅在不斷演變,並被建構以規避傳統的特徵偵測和基於行為的反惡意軟體防禦。如今,您的 IT和 OT 基礎架構需要先進的多層威脅防禦來抵禦零時差攻擊、高階持續性威脅 (APT) 和高度規避性的惡意軟體。
檢測、分析和消除惡意軟體和零時差攻擊
防止零時差漏洞和高階規避惡意軟體
MetaDefender 深度檔案無毒化 (Deep CDR) 技術透過清理和重建檔來抵禦已知和未知的檔案傳播威脅。消除任何可能的嵌入式威脅,同時保持安全內容的完全可用性。
重建 200+ 常見檔案類型,提供數百個檔案重建選項。
防止違反法規合規性並檢測成人內容
MetaDefender 主動資料外洩防護 (Proactive DLP) 透過 在傳輸檔案之前對檔案進行內容檢查,幫助公司防止檔案中的敏感和機密資訊離開或進入公司系統。這有助於企業滿足 HIPAA、PCI-DSS 和 GDPR 等法規要求。主動式 DLP 使用機器學習、電腦視覺和 AI 檢測圖像中的成人內容和文本中的冒犯性語言。
MetaDefender Proactive DLP 支援 110 多種檔案類型,包括 Microsoft Office、PDF、CSV、HTML 和映像檔。
檢測基於應用程式和檔案的漏洞
MetaDefender 檔案型漏洞評估 技術可以掃描和分析二進位檔案和安裝程式,以便在它們於端點設備(包括IoT設備)執行漏洞之前,就檢測出已知的應用程式漏洞。
它使 IT 管理員能夠:
- 在安裝之前檢查出某些類型的軟體是否存在已知漏洞
- 在設備處於靜止狀態時掃描系統以查找已知漏洞
- 快速檢查正在運行的應用程式及其載入的檔案庫是否存在漏洞
100+ 多種檔案轉換選項
使用檔案類型轉換功能將檔案扁平化,減少複雜的格式。 MetaDefender 使管理員能夠指定將某些檔案類型轉換為其他檔案類型(例如,Microsoft Word 檔案轉換為 PDF)。將此步驟加到資料處理工作流程中,可以消除將惡意物件嵌入到辦公檔案或圖像檔案中的零時差攻擊,即使是能夠躲掉防病毒引擎檢測的惡意物件也能被消除。
File Type Verification
MetaDefender 的檔案類型 驗證技術,可以根據檔案的內容來判斷實際的檔案類型,而不是不可靠的副檔名來對抗欺騙性檔案攻擊。您還可以根據真實檔案類型配置安全進程。例如,您可以對高風險的檔案類型(如 EXE 和 DLL 檔)採取更多預防措施,根據檔案類型設置不同的策略或工作流程規則。
欺騙性檔案通常隱含著不良企圖,為了降低這種風險, MetaDefender 會阻擋副檔名不正確的檔案。例如 MetaDefender 可以防止試圖偽裝成 TXT 檔的 EXE 檔或 DLL 檔進入您的組織。
更快的誤報修復
信譽引擎根據已知的好檔案、壞檔案的資料庫進行檔案雜湊值匹配,並利用進階分析更快地修正誤報。
信譽引擎的優勢:
- 高階威脅檢測 - 透過將檔案雜湊值與已知惡意或安全檔案的資料庫進行匹配,將上傳的檔案識別為「已知良好」、「已知不良」或「未知」。
- 最大限度減少誤報/誤報 - 利用惡意軟體分析師和逆向工程專家進行的高階分析,更快地判斷可疑檔案。
幾乎即時偵測與回應的整合式Threat Intelligence
MetaDefender InSightsThreat Intelligence引擎可偵測檔案中已知的惡意網域和 IP 位址,並可根據偵測到的惡意指標即時封鎖檔案。它將高品質的、策劃好的威脅情資應用到擷取的指標上,聚合來自數百個來源的資料,以確保最高品質的威脅偵測和回應能力。
Adaptive 威脅分析
在受控環境中引爆和分析惡意軟體。 MetaDefender 利用MetaDefender Sandbox一整套惡意軟體分析技術,包括對檔案和 URL 進行無差別威脅分析、目標應用程式模擬(Microsoft Office、PDF 閱讀器等)、專注於入侵指標 (IOC) 提取以及用於目標攻擊檢測的快速動態分析引擎。
範例: 地理圍欄、 有針對性的金融攻擊、 Pafish UPX
產生 SBOM軟體物料清單)
OPSWAT SBOM 透過為原始程式碼和容器提供全面的元件清單來保護軟體供應鏈。
- 支援 10+ 種語言,包括 Java、JavaScript、Go、PHP 和 Python。
- 支援五百多萬種第三方開源軟體元件。
- 利用來自國家漏洞資料庫 (NVD) 和 GitHub (GHSA) 的 17K+ 漏洞資料庫。
原產地
OPSWAT 檔案原產地引擎讓組織能夠即時檢測上傳檔案(包括PE、MSI和自解壓縮檔)的地理位置來源。
透過分析數位指紋和元資料,可以識別受限制的位置和供應商。可以達成自動過濾,阻止對敏感資料的未經授權訪問,同時確保遵守跨區域的資料法規。
檔案解壓縮
MetaDefender 目前支援對 30 多種壓縮檔的存檔掃描。存檔處理選項是可配置的,並且支援加密存檔。
歸檔提取的優勢:
- 透過使用提取和未提取的掃描來提高反惡意軟體引擎的檢測能力
- 透過消除多餘的檔案掃描,縮短掃描時間並縮短處理時間
- 透過提取檔案並單獨掃描它們來防止存檔炸彈
工作流程引擎
MetaDefender的工作流程引擎 允許管理員創建多個工作流程,以根據使用者和檔案來源使用不同的安全策略。
工作流程引擎的優點:
- 提高安全性 - 工作流程引擎允許您為每個使用者和檔案類型設置適當的安全級別,並啟用 IT 快速制定資料安全策略。
- 增強性能 - 透過阻止某些檔案類型並設置檔案處理順序,可以提高性能。
- 確定工作流程的優先順序 - 使用者可以定義每個工作流程規則的優先順序和預先設定的掃描時間,從而優化業務流程。
易於部署,無可比擬的專業知識
資料隱私合規性
MetaDefender Core 可以 部署在地端 ,離線也可以分析檔案。在 MetaDefender Cloud 平臺,您的檔案將在臨時儲存區中私下處理,並在分析報告完成後立即刪除。
部署簡單
透過 REST 在企業內部和雲端中快速實施 API、Webhook 或任何 網路內容轉換協定 (ICAP) 可用的產品。支援 Windows 和 Linux。
專家專業服務
聯繫網路安全專家,根據您現有的基礎設施和特殊需求調整解決方案。提供 24/7 全天候支援,以保持正常運行。
集中管理
在 集中式主控台中,您可以執行全域操作、查看所有已部署的反惡意軟體引擎、管理病毒定義和引擎更新以及檢查許可狀態。
高性能和可擴充性
借助我們的高性能架構和負載平衡功能,在任何資料量下都可使用。在不影響 性能的情況下快速掃描和重建。
總體持有成本低
透過單一來源許可,OPSWAT 幫助企業 避免複雜、昂貴、耗時的跨供應商管理。
最大限度地保護您
保護入口網站免受惡意檔案上傳
MetaDefender Core 防止可以繞過沙箱和其他檢測型安全解決方案的惡意檔案,於網路應用程式中上傳。它還有助於保護機密資料,最大限度地減少資料洩露,並透過主動式 DLP 防止侵犯隱私。
安全有效地執行惡意軟體分析
MetaDefender Core的多層惡意軟體檢測和分析技術可幫助您快速有效地對安全事件進行分類和回應,找到網路攻擊的根本原因,並提高防禦能力。它可以在內部部署,支援對惡意檔案進行離線分析,以保護敏感檔案的私密性並對掃描結果保密。
「OPSWAT 是 Zendesk 的重要合作夥伴。 MetaDefender Core 幫助我們測試附件並識別惡意軟體,從而建立客戶信任。 OPSWAT 是我們值得信賴的合作夥伴。」
赫曼特·卡塔里亞Zendesk 資深工程總監
部署與使用
支援
推薦的資源
產品型錄MetaDefender Core 產品型錄
- 產品目錄
MetaDefender Core 產品手冊
- 解決方案簡述
適用於安全的 鑑識調查的MetaDefender Core
- 解決方案簡述
適用於 SOC 團隊的Threat Intelligence MetaDefender Core
- 解決方案簡述
適用於安全的 AI 資料管道與 LLM 應用程式的MetaDefender Core
指南MetaDefender Core - 平台指南
