概述
傳統郵件閘道
傳統的電子郵件安全閘道無法管理隱藏在檔案巨集中的惡意軟體。當使用者啟用巨集時,惡意內容將執行幾個步驟來設置與C&C(命令和控制)伺服器的通訊通道。最終目標是接管用戶設備的控制權。
MetaDefender Email Security
MetaDefender Email Gateway Security 提供全面的解決方案來阻止這些威脅。我們的零時差惡意軟體防護不僅可以消除附件,還可以透過刪除所有潛在的惡意內容並提供具有完全可用性的乾淨和重建的檔來解除電子郵件正文。 OPSWAT 多防毒引擎掃描透過組合多個掃描引擎的結果來提供高階威脅檢測和預防。
深度檔案無毒化 (CDR)
Deep CDR 是一種先進的威脅防禦技術,使組織能夠使用低於零時差和零時差漏洞更好地保護自己免受國家支持的攻擊者的攻擊。它幾乎即時地清理附件和電子郵件,因為它依賴於預防而不是檢測。
即時電子郵件保護
一些技術可以透過深入分析來檢測未知威脅,但這可能需要比企業所能承受的時間更長的時間。
相比之下,Deep CDR 技术并不依赖于检测,而是在幾乎实时的基础上提供主动保护,消除了机器和/或人为错误的可能性。
生產力檔案的挑戰
94% 的惡意軟體是透過電子郵件傳遞的,排名靠前的惡意軟體檔案類型仍然是 Office 檔案。
虽然沙箱技术和几乎所有其他技术都依赖于检测,但我们的Deep CDR 可防止漏洞利用和武器化内容,这些都是以前从未见过的。
受密碼保護的檔?沒有問題
收件者需要提供解密密碼,以便應用Deep CDR(檔案無毒化) 和多防毒引擎掃描。掃描和清理附件後,完全可用的檔將傳遞到可選的獨立儲存或使用者信箱。
200+ 支援的檔案類型
Deep CDR 可支援 200 多種常見的檔案類型,確保每個檔案都能完全使用安全的內容。支援的檔案類型包括 PDF、Microsoft Office、HTML 和許多影像檔案。也支援特定語言/地區的檔案格式,例如 JTD 和 HWP 檔案。
Deep CDR 行动中
已使用 37 個反惡意軟體引擎掃描了不同的受感染檔。根據這張圖片,我們的多防毒引擎掃描解決方案在每個檔案中發現了不同的威脅。
“清理前”列顯示有多少反惡意軟體引擎在實際檔案中發現了實際威脅,而“清理後”這些威脅都不可用。
Emotet 客戶案例
Emotet 是 2019 年的惡意軟體,其主要分發方式是 電子郵件活動 。經過 10 個月的中斷,它於 2021 年 11 月正式回歸,感染了超過 100,000 名主機。最近的攻擊可能是由一個國家支持的攻擊組織實施的。
從 2021 年開始,TrickBot 生成的電子郵件使用充滿巨集的 MS Word 和 Excel 程式發送給受害者。
我們 Email Security 解決方案還可以透過從電子郵件附件中刪除檔案型威脅來保護組織免受Emotet的侵害。
OPSWAT 多防毒引擎掃描
傳統郵件閘道
一個誤解是,具有一個防病毒引擎的郵件閘道為 電子郵件安全提供了足夠的保護。根據我們的研究,不同的反惡意軟體供應商對惡意軟體爆發的反應時間相對較長,因此單個反惡意軟體只能檢測到 40%-80% 的惡意內容。
MetaDefender Email Security
MetaDefender Email Security 提供進階威脅防禦和針對惡意軟體爆發的保護,透過電子郵件啟動。它使用 20 個使用簽名、啟發式和機器學習技術的反惡意軟體引擎分析每封電子郵件,從而實現高速多防毒引擎掃描。
啟發式/機器學習技術
高階威脅防禦 技術可掃描發往零時差攻擊的電子郵件。OPSWAT 多防毒引擎掃描技術透過減少暴露時間來防止惡意軟體爆發。
