MetaDefender Cloud™
Cloud Cybersicherheitsplattform
Eine umfassende Cybersicherheitsplattform mit Erkennungs-, Präventions- und Threat-Intelligence-Technologien zum Schutz von Unternehmen vor dateibasierter Malware. Die MetaDefender Cloud API ist einfach zu nutzen und zu integrieren und nutzt fortschrittliche Technologien zur Erkennung und Abwehr von Bedrohungen.
Analysieren Sie verdächtige Dateien und URLs
Unternehmen, die kritische Infrastrukturen betreiben, müssen in ihrem Tagesgeschäft strenge Präventivmaßnahmen zum Schutz vor dateibasierten Angriffen ergreifen. CISOs und SOCs stehen vor enormen Herausforderungen, um ihre Organisationen zu sichern und mit den neuesten Best Practices der Branche auf dem Laufenden zu bleiben. OPSWAT entwickelt marktführende Technologien mit Funktionen zur Malware-Erkennung und -Prävention. MetaDefender Cloud macht die OPSWAT in einer umfassenden Cloud-basierten Cybersecurity-Plattform verfügbar.
Mit unserem REST API können Unternehmen ganz einfach cloudbasierte Erkennung und Prävention von Cybersecurity-Bedrohungen mit Deep Content Disarm and Reconstruction (Deep CDR), Proactive Data Loss and Prevention (DLP) und Multiscanning mit über 20 Anti-Malware-Engines hinzufügen. Unsere "trust no file"-Philosophie hat uns dazu veranlasst, eine Cloud-Plattform zum Schutz von Unternehmen vor dateibasierten Angriffen zu entwickeln.
"MetaDefender Cloud stellt sicher, dass das System nicht durch Malware kompromittiert wird. Die Malware-Diagnose, die der Administrator erhält, bietet eine solide Grundlage, um zu entscheiden, welche Dateien mit administrativen Rechten ausgeführt werden - nur zwei Klicks entfernt. Wir freuen uns, dass wir nun eine noch komplexere Lösung anbieten können, die den größten Bedarf unserer Kunden erfüllt."
MetaDefender Cloud
Multiscanning
Erhöhen Sie die Erkennungsraten, verkürzen Sie die Zeiten für die Erkennung von Ausbrüchen und stärken Sie die Widerstandsfähigkeit mit der Multiscanning Technologie vonOPSWAT, indem Sie Dateien mit mehr als 20 branchenführenden Anti-Malware-Engines wie McAfee oder Bitdefender analysieren und dabei Signaturen, Heuristik und maschinelles Lernen einsetzen.
Keine einzelne Engine erkennt alle möglichen Schadprogramme. In unserem Bericht über die Wirksamkeit von Paketen sehen Sie, wie sich die Erkennungsraten in Abhängigkeit von der Anzahl der an Multiscanning beteiligten AV-Engines unterscheiden.
Deep CDR
Verhindern Sie Zero-Day- und gezielte Angriffe mit der Technologie vonDeep CDR (Platz 1 in der Branche). Wir gehen davon aus, dass alle Dateien bösartig sind, dekonstruieren jede Datei und bauen sie nur mit sicheren Komponenten wieder auf, sodass die Benutzerfreundlichkeit erhalten bleibt und gleichzeitig die Sicherheit gewährleistet ist.
Deep CDR ist äußerst wirksam bei der Abwehr unbekannter Bedrohungen, einschließlich gezielter Zero-Day-Angriffe und ausweichender Malware.
Beispiele: Word-Dokument, PDF, RTF
Proaktives DLP
Proactive Data Loss Prevention (Proactive DLP ) hilft, potenzielle Datenschutzverletzungen und Verstöße gegen gesetzliche Vorschriften zu verhindern, indem sensible Daten in Dateien erkannt und blockiert werden.
Es unterstützt mehr als 110 Dateitypen, darunter Microsoft Office, PDF, CSV, HTML und Bilddateien. Die KI-gestützte Dokumentenklassifizierung erkennt nicht jugendfreie Inhalte in Bildern und anstößige Sprache in Texten.
Nächste Generation MetaDefender Sandbox
Detonation von Malware in einer kontrollierten Umgebung, um bösartiges Verhalten durch Aufzeichnung und Klassifizierung des Dateiverhaltens aufzudecken. Nicht jede Malware kann durch statische Methoden wie Multiscanning erkannt werden, insbesondere neue Malware, die auf Zero-Day-Angriffen beruht. MetaDefender Sandbox erweitert die Malware-Erkennungsmöglichkeiten von MetaDefender Cloud und bietet Unternehmen ein komplettes Toolset an Sicherheitstechnologien.
Beispiel: Geofencing, gezielter finanzieller Angriff, Pafish UPX
Umfangreiche Metadaten
MetaDefender Cloud analysiert und extrahiert umfangreiche Datei-Metadaten und ermöglicht Sicherheitsexperten den Zugriff auf Informationen, die potenzielle Datei-Unregelmäßigkeiten oder bösartige Fähigkeiten aufdecken. Zu diesen Daten gehören Informationen über tragbare ausführbare Dateien, EXIF-Daten, Android-Manifeste und andere.
OPSWAT erkennt und klassifiziert Dateien auf der Grundlage von Softwareherstellern und -produkten und verknüpft die Daten mit der Schwachstellendatenbank von NIST und Daten, die von Hunderttausenden von Live-Endpunkten mit MetaDefender Access gemeldet werden.
Stichproben: APK-Metadaten, Binäre Reputation, PEinfo, EXIF
Maschinelles Lernen Threat Intelligence Suche
Unsere hochmoderne MetaDefender Threat Intelligence deckt versteckte bösartige Aktivitäten auf. Sie können Bedrohungen mit der auf maschinellem Lernen basierenden Ähnlichkeitssuche jagen, Dateien mit mehr als 300 Merkmalen analysieren und komplexe Muster in bekannten bösartigen Dateien abgleichen.
MetaDefender Threat Intelligence erkennt und klassifiziert Dateien auf der Grundlage von Softwareanbietern und -produkten und verknüpft die Daten mit der Schwachstellendatenbank des NIST sowie mit Daten, die von Hunderttausenden von Live-Endpunkten mit MetaDefender Access gemeldet werden.
MetaDefender Cloud Anwendungsfälle
Verhindern Sie bösartige Dateiuploads
Verhindern Sie, dass bösartige Dateien über Webanwendungen hochgeladen werden, die Sandboxing und einzelne Anti-Malware-Erkennungslösungen umgehen. Deep Content Disarm and Reconstruction Deep CDR) entfernt potenziell bösartige Inhalte aus Dateien und unterstützt über 200 gängige Dateitypen. Darüber hinaus werden Dateien mit mehr als 20 Anti-Malware-Engines gescannt, die Signaturen, Heuristik und maschinelle Lerntechnologien verwenden, um bekannte und unbekannte Bedrohungen so früh wie möglich zu erkennen.
Malware-Analyse schnell und effektiv durchführen
Führen Sie Malware-Analysen schnell und effektiv durch. Malware-Analysten können die Vorteile von mehr als 20 Anti-Malware-Engines nutzen. Die MetaDefender Cloud Threat Intelligence-Plattform ist einfach zu lizenzieren und schützt Ihre Daten mit kommerziellen Optionen, die Ihre Dateien nicht in der Cloud speichern. MetaDefender Cloud verarbeitet Dateien im Zwischenspeicher privat und entfernt Dateien sofort nach der Meldung.
Verhindern von Datenschutzverletzungen und Verstößen gegen gesetzliche Vorschriften
MetaDefender Proactive Data Loss Prevention (Proactive DLP) hilft Unternehmen zu verhindern, dass sensible und vertrauliche Informationen in Dateien die Systeme des Unternehmens verlassen oder in sie eindringen, indem Dateien vor der Übertragung auf ihren Inhalt überprüft werden. Dies hilft Unternehmen bei der Einhaltung gesetzlicher Anforderungen wie HIPAA, PCI-DSS und GDPR. Die KI-gestützte Dokumentenklassifizierung erkennt nicht jugendfreie Inhalte in Bildern und anstößige Sprache in Texten.
Einfach zu integrieren und zu nutzen
Fügen Sie fortschrittliche Funktionen zur Erkennung, Abwehr und Reputation von Bedrohungen zu Cybersicherheitsprodukten hinzu. Wir stellen Beispielcode und eine ausführliche API Dokumentation zur Verfügung, die Sie beim Aufbau Ihrer Integration unterstützen. Sie können eine breite Palette von Programmiersprachen verwenden, um die MetaDefender Technologie mit unseren APIs zu nutzen. Entwickler können Anwendungen schnell und ohne zusätzliche Lernkurve erstellen.
Ergänzen Sie Ihren Threat Intelligence Rahmen
Threat Intelligence beginnt mit dem Sammeln von Informationen. Seit 2012 sammelt OPSWAT Malware-Daten aus einer Vielzahl von Quellen: freie Nutzer, Kunden, unsere OEM-Community und andere Anbieter von Cybersicherheitslösungen. Das Ergebnis ist eine umfangreiche Online-Datenbank mit Malware-Hashes und Malware-bezogenen Informationen.
Der Threat Intelligence Feed von OPSWAT ermöglicht Unternehmen die Nutzung von Echtzeit-Malware-Daten, die von der MetaDefender Cloud aus der ganzen Welt gesammelt werden. Organisationen integrieren unsere aktuellen Bedrohungsdaten in ihre bestehenden Tools oder Lösungen, um ihre Infrastruktur vor Bedrohungen zu schützen.
Schützen Sie Ihre Salesforce-Umgebung
OPSWAT Cloud Security for Salesforce ist eine Cloud-basierte Sicherheitslösung, die entwickelt wurde, um die nativen Sicherheitsfunktionen der Salesforce-Plattform zu ergänzen. Es gibt zwei Module - eines für Endpunkt-Compliance und das andere für Dateischutz.
Diese Lösung prüft jedes Gerät auf die Einhaltung der Sicherheitsrichtlinien für Endgeräte, bevor der Zugriff auf Salesforce gewährt wird. Außerdem wird jede in Salesforce hochgeladene Datei gescannt und bereinigt, um zu verhindern, dass sich potenziell bösartige Inhalte in der Datei verstecken, bevor sie in Salesforce verfügbar gemacht wird.
Web-UI
Die UI bietet Benutzern vollen Zugriff auf alle Funktionen von MetaDefender Cloud. Für die manuelle Malware-Analyse oder die Überprüfung einzelner Dateien und IP-Domänen ist die Web-UI ein großartiges Tool, das von Desktop oder Mobile aus genutzt werden kann.
REST API
Die gesamte Funktionalität ist auch als REST API verfügbar. Mit einer unkomplizierten Authentifizierung per API-Schlüssel lässt sich MetaDefender cloud leicht in jede Anwendung oder jedes SIEM integrieren. API ist perfekt für die Automatisierung von Datei-, IP- und Domain-Analysen.
Warum sollten Sie sich für ein Cloud entscheiden?
Zuverlässig & skalierbar
Unsere Cloud-Lösung nimmt Ihrem Unternehmen die Last der Verwaltung einer Software-Infrastruktur ab.
Überlassen Sie uns die Skalierung, Ausfallsicherheit, Aktualisierung und vieles mehr mit einer Betriebszeit von 99,9 %.
Eingebauter Datenschutz
Private Scans ermöglichen es den Benutzern, Dateien zur Analyse durch OPSWAT zu übermitteln, ohne den Inhalt der Dateien weiterzugeben.
Nach Beendigung der Analyse löscht OPSWAT die Dateien automatisch von unseren Servern.
Aktualität
Wir verwalten die Infrastruktur, so dass sich Ihr Unternehmen nicht um Engine-Definitionen, Software-Updates oder ungepatchte Sicherheitslücken kümmern muss.
24/7 Unterstützung
Mit den Supportstufen Silber, Gold und Platin stehen unsere Mitarbeiter Ihrem Unternehmen bei Serviceproblemen jederzeit zur Verfügung.
MetaDefender Cloud Compliance und Zertifizierungen
ISO 9001
ISO 27001
SOC2 Typ 2
MetaDefender Cloud
Prevention API ermöglicht eine flexible Dateiverarbeitung mit mehreren Technologien, darunter:
- Einzelne Dateien scannen
- Datei-Sanitisierung mit Deep CDR
- Entarchivierung und Scannen einzelner Dateien
Reputation API umfasst mehrere Abfragemethoden für Reputationsinformationen (Einzel- und Massenabfragen), darunter:
- Abrufen von Prüfberichten anhand eines Datei-Hashes
- IP-Adressen, URLs und Domänen scannen
- Nachschlagen von Datei-Metadaten
API umfasst den Zugang zu unserer Sandbox mit Adaptive Bedrohungsanalyse:
- Ausführen von Dateien auf mehreren Betriebssystemen
- Automatische Interpretation des Malware-Verhaltens - Extrahieren von Indikatoren für eine Gefährdung (Indicators of Compromise, IOCs) aus einer Vielzahl von ausführbaren Dateien, Dokumenten, Skripts und URLs
- Emuliert mehr als 90 % der hochgradig verschleierten modernen Makro-Malware (VBA), VBS, PowerShell, Jscript, MSHTA, XSL, WSF
- REST API für einfache Integration
- Integriert mit YARA, MITRE ATT&CK Framework und mehr
Threat Intelligence API ermöglicht Sicherheitsexperten die Suche nach Bedrohungen und die Erkennung unbekannter Bedrohungen:
- Mustersuche (Ausdruckssuche) Intelligenzdaten, die sich auf die Suche nach exakten Übereinstimmungen mit vordefinierten Ausdrücken konzentrieren, z. B. Malware-Familien, Namen von Malware-Bedrohungen, AV-Erkennungsfilterung, zuerst/zuletzt gesehen, usw.
- Ähnlichkeitssuchtechniken zielen darauf ab, Muster oder Indikatoren zu identifizieren, die bekannten Bedrohungen oder Kompromittierungsindikatoren (Indicators of Compromise, IOCs) ähneln, auch wenn es sich nicht um exakte Übereinstimmungen handelt.
Bitte besuchen Sie unsere Lizenzierungsseite für weitere Informationen oder kontaktieren Sie uns.
