MetaDefender Core
Lösung für erweiterte Bedrohungsabwehr
MetaDefender Core ermöglicht es Ihnen, fortschrittliche Malware-Präventions- und Erkennungsfunktionen in Ihre bestehenden IT Lösungen und Infrastrukturen zu integrieren, um besser mit gängigen Angriffsvektoren umgehen zu können: Schutz von Webportalen vor bösartigen Datei-Upload-Angriffen, Erweiterung von Cybersecurity-Produkten und Entwicklung eigener Malware-Analysesysteme.
Sich ständig weiterentwickelnde Cyberangriffe
Cyberangriffe werden immer raffinierter. Cyberbedrohungen entwickeln sich ständig weiter und werden so konstruiert, dass sie herkömmliche signatur- und verhaltensbasierte Anti-Malware-Schutzmaßnahmen umgehen können. Heutzutage benötigen Ihre IT und OT-Infrastrukturen eine fortschrittliche, mehrschichtige Bedrohungsabwehr, um Zero-Day-Angriffe, Advanced Persistent Threats (APT) und äußerst ausweichende Malware abzuwehren.
Erkennen, Analysieren und Beseitigen von Malware und Zero-Day-Angriffen
Verhindern Sie Zero-Day- und Advanced Evasive Malware
MetaDefender Deep Content Disarm and Reconstruction (Deep CDR ) schützt vor bekannten und unbekannten dateibasierten Bedrohungen, indem es Dateien bereinigt und rekonstruiert. Mögliche eingebettete Bedrohungen werden neutralisiert, während die volle Nutzbarkeit mit sicheren Inhalten erhalten bleibt.
Wiederherstellung von mehr als 200 gängigen Dateitypen, Hunderte von Optionen zur Wiederherstellung von Dateien sind verfügbar.
Erzielen Sie eine Genauigkeit von über 99 % bei der Erkennung von Bedrohungen
MetaDefender Multiscanning Technologie nutzt mehr als 30 führende Anti-Malware-Engines und erkennt proaktiv über 99 % der Malware mit Hilfe von Signaturen, Heuristiken und maschinellem Lernen. Dies verbessert die Erkennung bekannter und unbekannter Bedrohungen erheblich und bietet den frühesten Schutz vor Malware-Ausbrüchen.
Verhindern Sie Verstöße gegen gesetzliche Vorschriften und erkennen Sie Inhalte für Erwachsene
MetaDefender Proactive Data Loss Prevention (Proactive DLP ) hilft Unternehmen zu verhindern, dass sensible und vertrauliche Informationen in Dateien die Systeme des Unternehmens verlassen oder in sie eindringen, indem Dateien vor der Übertragung auf ihren Inhalt überprüft werden. Dies hilft Unternehmen bei der Einhaltung gesetzlicher Vorschriften wie HIPAA, PCI-DSS und GDPR. Proactive DLP erkennt mithilfe von maschinellem Lernen, Computer Vision und KI nicht jugendfreie Inhalte in Bildern und anstößige Sprache in Texten.
MetaDefender Proactive DLP unterstützt über 110 Dateitypen, darunter Microsoft Office, PDF, CSV, HTML und Bilddateien.
Anwendungs- und dateibasierte Schwachstellen erkennen
MetaDefender File-Based Vulnerability Assessment Technologie scannt und analysiert Binärdateien und Installationsprogramme, um bekannte Anwendungsschwachstellen zu erkennen, bevor sie auf Endgeräten, einschließlich IoT-Geräten, ausgeführt werden.
Es gibt IT Administratoren die Möglichkeit,:
- Überprüfen Sie bestimmte Softwaretypen vor der Installation auf bekannte Sicherheitslücken
- Scannen von Systemen auf bekannte Schwachstellen, wenn die Geräte im Ruhezustand sind
- Schnelle Untersuchung laufender Anwendungen und ihrer geladenen Bibliotheken auf Schwachstellen
Mehr als 100 Dateikonvertierungsoptionen
Verwenden Sie die Funktion zur Konvertierung von Dateitypen, um Dateien in weniger komplexe Formate zu konvertieren. MetaDefender ermöglicht es Administratoren, festzulegen, dass bestimmte Dateitypen in andere Dateitypen konvertiert werden (z. B. Microsoft Word-Dokumente in PDF). Durch Hinzufügen dieses Schritts zum Datenverarbeitungs-Workflow können Zero-Day-Angriffe, bei denen bösartige Objekte in Office-Dokumente oder Bilddateien eingebettet sind, eliminiert werden, selbst wenn sie die Fähigkeit haben, sich der Erkennung durch Antiviren-Engines zu entziehen.
File Type Verification
Mit der Technologie zur Überprüfung des Dateityps von MetaDefender können Sie den tatsächlichen Dateityp anhand des Dateiinhalts und nicht anhand der unzuverlässigen Dateierweiterung bestimmen, um Angriffe auf gefälschte Dateien abzuwehren. Sie können auch Sicherheitsprozesse auf der Grundlage des tatsächlichen Dateityps konfigurieren. So können Sie beispielsweise bei riskanten Dateitypen wie EXE- und DLL-Dateien mehr Vorsichtsmaßnahmen ergreifen, indem Sie je nach Dateityp unterschiedliche Richtlinien oder Workflow-Regeln festlegen.
Eine gefälschte Datei deutet in der Regel auf böswillige Absichten hin. Um dieses Risiko zu mindern, blockiert MetaDefender Dateien mit falschen Erweiterungen. So kann MetaDefender beispielsweise verhindern, dass EXE- oder DLL-Dateien, die sich als TXT-Dateien auszugeben versuchen, in Ihr Unternehmen gelangen.
Schnellere Beseitigung von Fehlalarmen
Reputation Engine gleicht Datei-Hashes mit einer Datenbank bekannter guter und schlechter Dateien ab und nutzt fortschrittliche Analysen, um Fehlalarme schneller zu beheben.
Vorteile der Reputation Engine:
- Erweiterte Erkennung von Bedrohungen - Identifizieren Sie hochgeladene Dateien als "bekannt gut", "bekannt schlecht" oder "unbekannt", indem Sie Hashes mit einer Datenbank bekannter bösartiger oder sicherer Dateien abgleichen.
- Minimierung von False Positives/Negatives - Nutzen Sie die fortschrittlichen Analysen von Malware-Analysten und Reverse-Engineering-Experten, um verdächtige Dateien schneller zu erkennen.
Kuratierte Threat Intelligence für Erkennung und Reaktion fast in Echtzeit
Die MetaDefender InSights Threat Intelligence erkennt bekannte bösartige Domänen und IP-Adressen in Dokumenten und ermöglicht die Blockierung von Dateien in Echtzeit auf der Grundlage von erkannten bösartigen Indikatoren. Sie wendet hochwertige, kuratierte Bedrohungsdaten auf extrahierte Indikatoren an und aggregiert Daten aus Hunderten von Quellen, um die höchste Qualität bei der Erkennung von und Reaktion auf Bedrohungen zu gewährleisten.
Adaptive Bedrohungsanalyse
Detonation und Analyse von Malware in einer kontrollierten Umgebung. MetaDefender nutzt MetaDefender Sandbox für ein komplettes Set von Malware-Analysetechnologien, einschließlich der bedrohungsunabhängigen Analyse von Dateien und URLs, der Emulation aller Zielanwendungen (Microsoft Office, PDF-Reader und mehr), dem Schwerpunkt auf der Extraktion von Indicator-of-Compromise (IOC) und der Rapid Dynamic Analysis Engine für die gezielte Erkennung von Angriffen.
Beispiel: Geofencing, gezielter finanzieller Angriff, Pafish UPX
SBOMSoftware ) generieren
OPSWAT SBOM sichert die Software-Lieferkette durch die Bereitstellung eines umfassenden Komponenteninventars für Quellcode und Container.
- Unterstützt mehr als 10 Sprachen, darunter Java, JavaScript, Go, PHP und Python.
- Unterstützt mehr als 5 Millionen Open-Source-Softwarekomponenten von Drittanbietern.
- Verwendet eine Datenbank mit mehr als 17.000 Schwachstellen, die aus der National Vulnerability Database (NVD) und GitHub (GHSA) stammen.
Herkunftsland
Die OPSWAT Country of Origin Engine ermöglicht es Unternehmen, die geografische Herkunft von hochgeladenen Dateien, einschließlich PE, MSI und selbstextrahierten Dateien, sofort zu erkennen.
Durch die Analyse digitaler Fingerabdrücke und Metadaten können eingeschränkte Standorte und Anbieter identifiziert werden. Dies ermöglicht eine automatische Filterung, die den unbefugten Zugriff auf sensible Daten blockiert und gleichzeitig die Einhaltung von Datenvorschriften in verschiedenen Regionen gewährleistet.
Archiv-Extraktion
MetaDefender unterstützt derzeit die Archivprüfung für mehr als 30 Arten von komprimierten Dateien. Die Optionen für den Umgang mit Archiven sind konfigurierbar, und verschlüsselte Archive werden unterstützt.
Vorteile der Archivextraktion:
- Verbesserung der Erkennungsfähigkeiten von Anti-Malware-Engines, indem sowohl extrahierte als auch nicht extrahierte Scans verwendet werden
- Verringerung der Scanzeit und Verbesserung der Verarbeitungszeit durch Beseitigung redundanter Scanvorgänge in Archiven
- Verhinderung von Archivbomben durch Extrahieren von Dateien und deren individuelle Überprüfung
Workflow-Engine
MetaDefenderDie Workflow-Engine ermöglicht es Administratoren, mehrere Workflows zu erstellen, um verschiedene Sicherheitsrichtlinien auf der Grundlage von Benutzern und Dateiquellen zu handhaben.
Vorteile der Workflow Engine:
- Verbesserte Sicherheit - Die Workflow-Engine ermöglicht es Ihnen, die geeignete Sicherheitsstufe pro Benutzer und Dateityp festzulegen, und ermöglicht IT , schnelle Entscheidungen über die Datensicherheitsrichtlinien zu treffen.
- Leistungssteigerung - Durch Blockieren bestimmter Dateitypen und Festlegen der Reihenfolge der Dateiverarbeitung kann die Leistung gesteigert werden.
- Priorisierung von Workflows - Benutzer können die Priorität und die vordefinierten Scan-Zeiten pro Workflow-Regel festlegen und so die Geschäftsprozesse optimieren.
"Wir glauben, dass OPSWAT und FileZen S für unsere Stadt unverzichtbar sind, um einen sicheren und effizienten Betrieb zu gewährleisten."
"Das System von OPSWAT war den von anderen Unternehmen vorgeschlagenen Sanitisierungssystemen weit überlegen."
"Mit einer CDR-Lösung [wie OPSWAT] können wir sicher sein, dass die auf unsere Plattform hochgeladenen Dateien frei von jeglicher Malware sind.
"Wir verwenden MetaDefender , um alles zu scannen, während wir es bauen, um sicherzustellen, dass wir nicht zu einem Risiko in der Lieferkette werden.
Einfache Implementierung, unübertroffenes Fachwissen
Einhaltung des Datenschutzes
MetaDefender Core kann vor Ort eingesetzt werden und ermöglicht die Offline-Analyse von Dateien. In der MetaDefender Cloud werden Ihre Dateien privat in einem temporären Speicher verarbeitet und sofort nach Abschluss des Analyseberichts entfernt.
Einfache Bereitstellung
Schnelle Implementierung sowohl vor Ort als auch in der Cloud über REST API, Webhook oder jedes Internet Content Adaptation Protocol (ICAP ) fähige Produkt. Unterstützung sowohl für Windows als auch für Linux.
Professionelle Dienstleistungen
Zugang zu Cybersecurity-Experten, um die Lösung an Ihre bestehende Infrastruktur und Ihre individuellen Anforderungen anzupassen. 24/7-Support ist verfügbar, um den Betrieb jederzeit aufrechtzuerhalten.
Zentralisierte Verwaltung
Von einer zentralen Konsole aus können Sie globale Operationen durchführen, alle eingesetzten Anti-Malware-Engines anzeigen, Virendefinitionen und Engine-Updates verwalten und den Lizenzierungsstatus überprüfen.
Hohe Leistung und Skalierbarkeit
Skalierung auf jedes Volumen mit unserer Hochleistungsarchitektur und Lastausgleichsfunktion. Schnelles Scannen und Rekonstruktion ohne Leistungseinbußen.
Niedrige Gesamtbetriebskosten
Mit der Single-Source-Lizenzierung über OPSWAT können Unternehmen die komplexe, kostspielige und zeitaufwändige Implementierung und Verwaltung verschiedener Anbieter vermeiden.
Maximieren Sie Ihren Schutz
Schützen Sie Webportale vor bösartigen Dateiuploads
MetaDefender Core verhindert das Hochladen bösartiger Dateien auf Webanwendungen, die Sandboxen und andere auf Erkennung basierende Sicherheitslösungen umgehen. Außerdem hilft es, vertrauliche Daten zu schützen, Datenverletzungen zu minimieren und Verletzungen der Privatsphäre mit Proactive DLP zu verhindern.
Malware-Analyse sicher und effektiv durchführen
MetaDefender CoreDie mehrschichtigen Technologien zur Malware-Erkennung und -Analyse helfen Ihnen dabei, Sicherheitsvorfälle schnell und effektiv einzuteilen und darauf zu reagieren, die Ursache von Cyberangriffen zu finden und Ihren Schutz zu verbessern. Die Lösung kann vor Ort eingesetzt werden und ermöglicht die Offline-Analyse bösartiger Dateien, um die Vertraulichkeit sensibler Dateien und der Scanergebnisse zu gewährleisten.
Verbesserte Bedrohungsabwehr für Sicherheitsprodukte
Verwenden Sie MetaDefender Core , um Ihre Sicherheitslösung mit OPSWAT fortschrittlichen Technologien zur Abwehr von Bedrohungen zu verstärken. Wir stellen Beispielcode und eine ausführliche API Dokumentation zur Verfügung, die Ihnen beim Aufbau Ihrer Integration helfen. Sie können fast jede Programmiersprache verwenden, um die MetaDefender Technologie mit unseren APIs zu nutzen, damit Ihre Entwickler ihre Prototypen schnell und ohne zusätzliche Lernkurve fertigstellen können.
"OPSWAT ist ein wertvoller Partner für Zendesk. MetaDefender Core hilft uns, Anhänge zu testen und Malware zu identifizieren, was das Vertrauen unserer Kunden stärkt. OPSWAT ist ein zuverlässiger Partner, auf den wir uns verlassen können."
Hemant KatariaLeitender Direktor für Technik, Zendesk
"Die Gesamtlösung erfüllt die Anforderungen an die Bereinigung von Dateien vor der Verwendung in der Produktionsumgebung sowohl in IT- als auch in OT-Umgebungen. Dies erhöht die Zuverlässigkeit und reduziert die Sicherheitsrisiken in der Kundenumgebung."
Thai Duc PhuongSpezialist für Cybersicherheitslösungen
