Es ist ein aufregendes neues Jahr für Cybersicherheits-Innovationen bei OPSWAT. Wir beginnen das Jahr 2024 mit der Einführung von MetaDefender Core v5.9.0, das zwei leistungsstarke neue Engines einführt: Reputation und Country of Origin.
Diese Engines verstärken die Funktionen zur Bedrohungsabwehr und Datensicherheit.
OPSWAT Reputation Engine
Die OPSWAT Reputation Engine ermöglicht die sofortige Identifizierung von Bedrohungen durch den Vergleich von Hashes mit einer wachsenden Datenbank, in der bekannt gute und bekannt schlechte Dateien katalogisiert sind.
Die Reputations-Engine nutzt die Hash-Reputation auf der Grundlage fortschrittlicher Analysen wie Metadatenauswertung, Inhaltsprüfung und kontextbezogener Korrelation, um Fehlalarme zu minimieren. Dies ermöglicht eine genaue Erkennung von Bedrohungen bei begrenzter Betriebsunterbrechung. Durch Datenbank-Updates und Hash-Beiträge verbessert die Reputation Engine den Schutz vor neuen und sich weiterentwickelnden Angriffen.
Unter Metadefender Corekönnen Kunden die Reputation Engine über die Workflow-Management-Einstellungen aktivieren.
Es gibt drei Arten von Reputationsergebnissen:
Bekanntes Gut: Der Hash der Datei stimmt mit einem bekannten guten Eintrag in der Bedrohungsdatenbank OPSWAT überein, was bedeutet, dass die Datei sicher ist.
Bekannter Fehler: Der Datei-Hash stimmt mit einem bekannten schlechten Eintrag überein, was bedeutet, dass die Datei bösartig ist.
Unbekannt: Keine Übereinstimmung zwischen dem Datei-Hash und den OPSWAT Datenbankeinträgen. Dies könnte bedeuten, dass die Datei neu ist oder nicht genügend Daten vorhanden sind, um ihre Reputation zu bestimmen.
OPSWAT Herkunftsland Motor
Die OPSWAT Country of Origin (COO) Engine ermöglicht die sofortige Erkennung der geografischen Herkunft einer Datei. Sie analysiert digitale Fingerabdrücke und Metadaten, um eingeschränkte Standorte und Anbieter automatisch zu identifizieren. Dies ermöglicht eine präzise Filterung, die den unbefugten Datenzugriff auf der Grundlage der Herkunft blockiert und gleichzeitig die Einhaltung gesetzlicher Vorschriften in verschiedenen Regionen gewährleistet.
Die COO-Engine unterstützt signierte Dateitypen wie PE, MSI und Self-Extract. Kunden können dies jetzt unter MetaDefender Core aktivieren:
Die COO-Engine bietet Unternehmen Einblick in die Herkunft der hochgeladenen Dateien. Durch die Kombination fortschrittlicher Technologien wie Deep Content Disarm and Reconstruction, Multiscanningund Proactive Data Loss Prevention mit herkunftsbasierten Zugriffskontrollen können Unternehmen ihr geistiges Eigentum schützen, die Compliance einhalten und illegale oder nicht konforme ausländische Daten blockieren. Dies mindert das Risiko von Datenschutzverletzungen und vermeidet erhebliche Geldstrafen aufgrund von Vorschriften wie GDPR.
Mit präzisen Einblicken in die Datenherkunft können Unternehmen Audits optimieren, sensible Daten schützen und böswillige Dateiuploads verhindern. Dies erhöht die Sicherheit und die Compliance bei geringeren Kosten.
Andere Updates, UI-Verbesserungen und Fehlerbehebungen
- Einführung einer aktualisierten Benutzeroberfläche für Workflow-, Engine- und Plattformeinstellungen in OPSWAT Central Management .
- Es ist auch wichtig zu beachten, dass in dieser Version MetaDefender Core die Unterstützung für Windows Server 12 einstellen wird.
Mit den zusätzlichen Reputations- und Herkunftsland-Engines ermöglicht MetaDefender Core v5.9.0 eine proaktive Bedrohungsabwehr und Datensicherheit durch mehrstufiges Scannen und erweiterte Analysen. Ein Upgrade auf v5.9.0 ist ein wichtiger Schritt für einen zuverlässigen Schutz über alle Upload-Kanäle.
