Das Update, das Sie nicht verpassen dürfen: Ende des Supports für Office 2016 und Office 2019

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / OPSWAT KI-native Entscheidungsmaschine für ... OPSWAT
Produktankündigungen

OPSWAT KI-native Entscheidungsengine für schnelle und zuverlässige Zero-Day-Erkennung OPSWAT

Von OPSWAT
Jetzt teilen
  • MetaDefender vereint Bedrohungsbewertung, adaptives Sandboxing, ML-gestützte Bedrohungsbewertung und ähnlichkeitsbasierte Bedrohungssuche.
  • Mehrschichtige Erkennung bietet eine Zero-Day-Wirksamkeit von 99,9 %¹.
  • Unternehmensweite Analyse mit 100-facher Ressourceneffizienz gegenüber VM-basiertem Sandboxing
  • Befähigt SOC-Teams mit einer einzigen, automatisierungsfähigen Entscheidung pro Datei.

TAMPA, Florida – 10. März 2026 – OPSWAT, ein weltweit führender Anbieter von Cybersicherheitslösungen für den Schutz kritischer Infrastrukturen (CIP), hat heute MetaDefender vorgestellt, eine KI-gestützte Entscheidungsmaschine für die schnelle Erkennung von Zero-Day-Angriffen, die speziell für den Perimeter entwickelt wurde.

Im Gegensatz zu herkömmlichen Sandbox- oder Antivirenlösungen für den Endpunktschutz fängt MetaDefender Dateien an jedem Einstiegspunkt ab, z. B. bei Dateiübertragungen, Wechseldatenträgern, E-Mail-Anhängen, Cloud-Speichern und Webdatenverkehr, um unbekannte Bedrohungen zu erkennen, bevor sie Benutzer, Geräte oder interne Systeme erreichen. Jede Datei wird durch vier zunehmend tiefere, KI-gestützte Ebenen der Bedrohungsbewertung, dynamischen Analyse, Bedrohungsbewertung und Bedrohungssuche verarbeitet. Durch die Verkettung dieser Ebenen in einer einzigen Pipeline bietet MetaDefender eine Zero-Day-Erkennungsrate von 99,9 %¹, eine 100-mal höhere Ressourceneffizienz als VM-basiertes Sandboxing und eine einheitliche, vertrauenswürdige Bewertung pro Datei.

Warum es wichtig ist

Perimeter-Sicherheit ist nicht nur ein Erkennungsproblem, sondern auch ein Entscheidungsproblem. Sicherheitsteams müssen schnell feststellen, ob eine Datei sicher, bösartig oder verdächtig ist, und dann mit Zuversicht handeln. Herkömmliche Antiviren- und Sandbox-Tools wurden nie für diese Größenordnung und Komplexität entwickelt. Endpoint, die am Perimeter eingesetzt werden, verursachen Warteschlangen, unklare Ergebnisse und Alarmmüdigkeit. Moderne Angreifer nutzen heute KI und ML, um schwer erkennbare, verschleierte Bedrohungen zu generieren, die statische und signaturbasierte Analysen umgehen.

MetaDefender wurde speziell entwickelt, um diese Herausforderung im Perimeterbereich zu lösen und die operative Leistung in modernen SOCs zu verbessern:

  • Schnellere Entscheidungsfindung: Vorab korrelierte Urteile mit vollständiger Zuordnung zur Bedrohungsfamilie werden nahezu in Echtzeit bereitgestellt, wodurch die Zeitspanne zwischen Erkennung und Reaktion verkürzt wird.
  • Automatisierung mit höherer Zuverlässigkeit: Strukturierte Ausgaben lassen sich direkt in SIEM- und SOAR-Workflows integrieren und ermöglichen so eine präzise automatisierte Reaktion ohne manuelle Eingriffe.
  • Geringere Ermüdung der Analysten: Einheitliche Urteile beseitigen fragmentierte Tool-Ergebnisse und eine Überlastung durch Fehlalarme.
  • 100-mal höhere Ressourceneffizienz: Emulation auf Befehlsebene und intelligente Pipeline-Schichtung reduzieren die Infrastrukturanforderungen im Vergleich zu VM-basierten Sandbox-Ansätzen.
  • Kontinuierlicher KI-gestützter Informationskreislauf: Jede analysierte Datei stärkt das globale Informationsnetzwerk und sorgt dafür, dass die Erkennung mit der Zeit immer besser wird.

Durch die Abwehr von fast der Hälfte aller Bedrohungen in der ersten Reputationsschicht und die schrittweise Eskalation nur der Fälle, die eine eingehendere Analyse erfordern, reduziert MetaDefender unnötige Verarbeitungsprozesse und verhindert, dass die Überprüfung auf Perimeterebene zu einem Engpass für geschäftskritische Datei-Workflows wird.

Herkömmliche Sandboxing-Lösungen wurden nie für KI-gesteuerte Bedrohungen in großem Maßstab entwickelt. Sicherheitsteams brauchen keine weiteren Telemetriedaten. Sie brauchen eindeutige Antworten. MetaDefender leistet das, wofür Sandboxing nicht ausgelegt ist: Es ersetzt isolierte Analysen durch eine KI-native Pipeline, die ein einziges, äußerst zuverlässiges Urteil liefert, auf dessen Grundlage SOC-Teams und Automatisierungsplattformen sofort reagieren können, bevor eine Datei das Netzwerk erreicht.

Jan Müller
Globaler CTO von OPSWAT

So funktioniert es:

Schicht 1 – Bedrohungsreputation (48,7 % Wirksamkeit)

Dateien werden anhand der ständig aktualisierten globalen Bedrohungsdatenbanken OPSWATgeprüft. Bekannte schädliche Dateien werden sofort blockiert, vertrauenswürdige Dateien werden schnell weitergeleitet, sodass die Pipeline-Kapazität für eine eingehendere Analyse nur bei Bedarf erhalten bleibt.

Schicht 2 – Dynamische Analyse (83,4 % kumulative Wirksamkeit)

Dateien, die einer eingehenderen Prüfung bedürfen, werden in die adaptive Sandbox MetaDefender verschoben, die im Gegensatz zu virtuellen Maschinen eine Emulation auf CPU- und Betriebssystemebene auf Befehlsebene nutzt, um den vollständigen Ausführungspfad für mehr als 120 Dateitypen auszulösen. Dadurch werden schwer erkennbare Verhaltensweisen aufgedeckt, die von VM-fähiger Malware oft verschleiert werden. Neu entdeckte Indikatoren für Kompromittierungen (IOCs) werden dann an Layer 1 zurückgemeldet, während die Datei zur nachgelagerten KI-Analyse weitergeleitet wird.

Schicht 3 – ML-gestützte Bedrohungsbewertung (99,3 % kumulative Wirksamkeit)

Mehrere Machine-Learning-Engines analysieren Verhaltenssignale, Anomalienmuster und IOCs, um strukturierte, vertrauensgewichtete Risikobewertungen zu vergeben. Dadurch werden Rohdaten aus der Telemetrie in klare Entscheidungen umgewandelt, wodurch Fehlalarme und Analystenrauschen drastisch reduziert werden.

Schicht 4 – KI-gestützte Bedrohungssuche (99,9 % kumulative Wirksamkeit)

Die Ähnlichkeitssuche gleicht Verhaltensmuster mit einer Datenbank von mehr als 100 Millionen analysierten Malware-Beispielen ab und ordnet Dateien automatisch bekannten Bedrohungsfamilien, Kampagnen und Angriffstoolkits zu. Unbekannte Dateien werden in verwertbare Informationen umgewandelt, wodurch sowohl globale als auch lokale Erkennungsmodelle verbessert werden.

MetaDefender ersetzt fragmentierte Sandbox-, Reputations- und Bedrohungsinformationsabfragen durch eine einzige einheitliche Entscheidungs-Pipeline. Nach Abschluss aller vier Phasen liefert es ein einziges, einheitliches Urteil pro Datei, das vollständig kontextualisiert, mit einer Vertrauensbewertung versehen und so strukturiert ist, dass es von SOC-Analysten, SIEM-Plattformen und SOAR-Playbooks sofort verwendet werden kann. Keine Datei gelangt teilweise gescannt oder ohne Entscheidung in das Netzwerk.

Unternehmensgröße und Compliance

MetaDefender funktioniert in Cloud-, Hybrid- und Air-Gapped-Umgebungen und unterstützt regulatorische Rahmenbedingungen wie NERC CIP, NIS2, SWIFT CSP, CMMC, IEC 62443, GDPR und HIPAA. Die Lösung lässt sich nativ in das MetaDefender integrieren, einschließlich Core, Cloud, Email Security, MFT, ICAP, Speicher, Kiosk und Cross-Domain.

Zusätzliche Informationen

Über OPSWAT

Seit mehr als 20 Jahren OPSWAT die weltweit kritischsten Infrastrukturen in IT-, OT-, ICS-, Cloud- und domänenübergreifenden Umgebungen. OPSWAT genießt das Vertrauen von Regierungen, Industrieunternehmen und Fortune-500-Unternehmen weltweit und OPSWAT eine präventionsorientierte Cybersicherheitsplattform, die speziell für Umgebungen entwickelt wurde, in denen Verfügbarkeit, Sicherheit und Compliance unverzichtbar sind.

MetaDefender OPSWATumfasst mehr als 20 integrierte Produkte, die für die Sicherung verschiedener Segmente kritischer Netzwerke entwickelt wurden, von Endpunkt- und Dateisicherheit bis hin zu sicherem Patch-Management, unidirektionalen Sicherheitsgateways, domänenübergreifenden Lösungen, sicherer Datenübertragung und fortschrittlicher Bedrohungsabwehr. Die Plattform kombiniert Deep CDR™-Technologie, adaptives Sandboxing, Alin-KI-gestützte Analyse und deterministische Datenflusskontrollen in einer einheitlichen Architektur, die speziell für Betriebstechnologie und regulierte Umgebungen entwickelt wurde.

Geleitet von der Philosophie „Trust no file. Trust no device.™” (Vertraue keiner Datei. Vertraue keinem Gerät.) OPSWAT bekannte, unbekannte und KI-generierte Bedrohungen, Zero-Day-Angriffe und Risiken in der Lieferkette, bevor sie den Betrieb stören. Über OPSWAT investiert das Unternehmen außerdem in globale Cybersicherheits-Schulungs- und Zertifizierungsprogramme, um das IT- und OT-Sicherheits-Know-how weltweit zu stärken. Weitere Informationen finden Sie unter opswat.

Media Kontakt: 

Kat Lewis 
Vizepräsidentin für globales Marketing und Kommunikation 
opswat

1Basierend auf aktuellen Testdaten im Vergleich zu internen Benchmarks. 

Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren