Multiscanning
Erweiterte Bedrohungsabwehr: Gleichzeitige Analyse mit mehreren Anti-Malware-Engines
Multiscanning ist eine fortschrittliche Technologie zur Erkennung und Abwehr von Bedrohungen, die die Erkennungsraten erhöht, die Zeit bis zur Erkennung von Ausbrüchen verkürzt und die Ausfallsicherheit von Anti-Malware-Lösungen einzelner Hersteller erhöht.
Übersicht
OPSWAT Pionierarbeit geleistet Multiscanning um seinen Kunden einen verbesserten Schutz vor einer Vielzahl von Cyber-Bedrohungen zu bieten.
Eine einzelne Antiviren-Engine kann 40-80 % der Malware/Viren erkennen. OPSWAT Multiscanning ermöglicht es Ihnen, Dateien mit über 30 Antimalware-Engines vor Ort und in der Cloud zu scannen, um Erkennungsraten von über 99 % zu erzielen.
Sehen Sie sich unsere vollständige Liste der AV-Engine-Partner an.
"Wir glauben, dass OPSWAT und FileZen S für unsere Stadt unverzichtbar sind, um einen sicheren und effizienten Betrieb zu gewährleisten."
"...OPSWAT's MetaDefender Email Security zeichnete sich durch seine Multiscanning Technologie, nahtlose Integrationsmöglichkeiten und großartige UX aus."
"Das System von OPSWAT war den von anderen Unternehmen vorgeschlagenen Sanitisierungssystemen weit überlegen."
"MetaDefender Storage Security war so einfach in unserer Cloud-Umgebung zu implementieren und das war ein sehr wichtiger Faktor."
"Sie müssen kontrollieren, was in Ihr Netzwerk gelangt, Punkt. Es braucht ganzheitliche Lösungen wie OPSWAT... um diese Bedrohung zu reduzieren."
"OPSWAT ist ein wertvoller Partner für Zendesk. MetaDefender Core hilft uns, Anhänge zu testen und Malware zu identifizieren, was das Vertrauen unserer Kunden stärkt. OPSWAT ist ein zuverlässiger Partner, auf den wir uns verlassen können."
Hemant KatariaLeitender Direktor für Technik, Zendesk
"Die Gesamtlösung erfüllt die Anforderungen an die Bereinigung von Dateien vor der Verwendung in der Produktionsumgebung sowohl in IT- als auch in OT-Umgebungen. Dies erhöht die Zuverlässigkeit und reduziert die Sicherheitsrisiken in der Kundenumgebung."
Thai Duc PhuongSpezialist für Cybersicherheitslösungen
Herausforderungen
- Malware kann eine einzelne Antiviren-Engine (AV) leicht umgehen und Ihr Unternehmen in Gefahr bringen.
- Verschiedene AV-Anbieter haben aufgrund ihres Standorts und ihrer Marktschwerpunkte unterschiedliche Reaktionszeiten auf Ausbrüche.
- Falsch positive Ergebnisse bei der Virenerkennung sind ein häufiger Nebeneffekt jeder Malware-Scanlösung.
- Die Integration mehrerer AVs in eine einzige Plattform ist eine Herausforderung und schwer zu bewältigen.
- Die Risiken für den Datenschutz nehmen zu, wenn Daten in ein Cloud-Erkennungssystem hochgeladen werden.
OPSWAT Multiscanning Vorteile
Verbesserung der Malware-Erkennung
Untersuchungen zeigen, dass die Erkennungsrate von Malware steigt, je mehr Anti-Malware-Engines hinzugefügt werden. Jede einzelne Engine ist auf unterschiedliche Kategorien spezialisiert und kann bestimmte Arten von Bedrohungen nicht erkennen. Da jede Anti-Malware-Engine unterschiedliche Algorithmen verwendet, erhöht die Kombination mehrerer Anti-Malware-Engines die Erkennungsrate erheblich. Die Kombination der Beiträge von Analysten aus verschiedenen Malware-Labors rund um den Globus verbessert die Reaktion auf lokalisierte Angriffe.
Wie unser Multiscanning Test von mehr als 10.000 der aktivsten Bedrohungen zeigt, erreichten wir mit 12 kombinierten Engines eine Erkennungsrate von über 90 Prozent, mit 16 Engines eine Erkennungsrate von über 95 Prozent und mit 20 oder mehr Engines eine Erkennungsrate von über 99 Prozent.
Verbesserung der Expositionszeiten für Ausbrüche
Bei Malware-Ausbrüchen ist die Zeit, die für die Erkennung einer neuen Bedrohung benötigt wird, entscheidend. Selbst kleine Änderungen in den Erkennungsraten können die Zeit, die die verschiedenen Anti-Malware-Engines benötigen, um auf neue Bedrohungen zu reagieren, um Tage, Wochen oder Monate verlängern.
AV-Test.org hat einen Test durchgeführt, der zeigt, dass die Erkennungsmechanismen der verschiedenen Anti-Malware-Engines bestimmte Malware schneller erkennen als andere. Durch die Kombination der Ergebnisse mehrerer Scan-Engines können wir die Expositionszeiten für Ausbrüche reduzieren und praktisch keine Exposition erreichen.
Diese Lücken in der Erkennung sind besorgniserregend, da sie Unternehmen entlarven, die nur eine einzige Anti-Malware-Engine verwenden, die eine bestimmte Bedrohung noch nicht erkannt hat. Der Nemucod.KP-Trojaner wurde beispielsweise am 16. März 2016 zunächst von drei Anti-Malware-Engines erkannt. Innerhalb von zwei Tagen hatten elf Anti-Malware-Engines die Bedrohung erkannt, und nach einer Woche hatten ihn sechzehn Engines entdeckt. Aber Monate später hatten 24 Engines die Nemucod.KP-Bedrohung immer noch nicht erkannt.
Die Fähigkeit des Multiscannings, die Lücken bei der Verwendung einer oder weniger Anti-Malware-Engines drastisch zu reduzieren, macht es zu einem wertvollen Ansatz für die frühzeitige Erkennung von neuen und aktuellen Ausbrüchen.
Geringe Falsch-Positive
Falschmeldungen, bei denen Dateien als bösartig gemeldet werden, obwohl sie es nicht sind, treten als Nebeneffekt jeder Malware-Scanlösung auf und können den Geschäftsbetrieb beeinträchtigen. Erschwerend kommt hinzu, dass Falschmeldungen oft nur von einigen wenigen Malware-Anbietern gleichzeitig gemeldet werden und dass sie bei Tests nicht immer konsistent oder reproduzierbar sind.
Die Falsch-Positiv-Raten werden reduziert, weil viele Malware-Anbieter über Programme zum Austausch von Malware-Daten zusammenarbeiten. Das bedeutet, dass die Anbieter zusammenarbeiten, um echte und falsche Positivmeldungen zu kodieren, so dass sich überschneidende Anbieterdaten weniger falsche Positivmeldungen enthalten und somit die Ergebnisse des Multiscannings verbessert werden.
Außerdem tauschen die Anbieter Daten aus der Zulassenliste (vertrauenswürdige Dateien) aus. Unsere allowlist-Datenbank sammelt die Daten von vielen Anbietern, was ebenfalls die Rate der falsch-positiven Erkennungen reduziert.
Jede Suchmaschine liefert einige falsch-positive Ergebnisse, aber es ist falsch anzunehmen, dass die Verwendung von zwei Suchmaschinen zu einer Verdoppelung der falsch-positiven Ergebnisse führt. Überschneidungen bei der Erkennung von Falschmeldungen durch Multiscanning begrenzen die Anzahl der neuen Falschmeldungen, die durch jede neue Maschine hinzugefügt werden, wie unsere Multiscanning-Forschung zeigt. Wenn wir mehr Suchmaschinen verwenden, steigt die Zahl der Falschmeldungen zwar an, aber nur um einen kleinen Bruchteil, der durch die vielen Vorteile des Multiscannings wieder aufgewogen wird.
Verbesserte Leistung
Das Scannen mit mehreren Engines dauert etwas länger als das Scannen mit einer einzigen Engine, aber mit unseren Multiscanning-Methoden wird der Leistungsverlust minimiert. Unsere Methoden berücksichtigen redundante Aufgaben wie das Öffnen von Archiven und die Erkennung von Dateitypen, und wir nutzen auch die Tatsache, dass verschiedene Engines auf die Erkennung von Bedrohungen in bestimmten Dateitypen spezialisiert sind. Dies bedeutet, dass viele Multiscanning-Aufgaben durch Methoden wie verteiltes Rechnen, Multicore-Verarbeitung und Scannen im Speicher parallelisiert werden können.
Verringern Sie die Gefährdung durch Probleme mit dem Lieferanten
Mit Multiscanning können Sie Risiken vermeiden, die durch die möglichen Einschränkungen eines einzelnen Anbieters verursacht werden. Dabei kann es sich um ein technisches Problem handeln, z. B. wenn ein bestimmter Anbieter aufgrund einer technischen Einschränkung nicht in der Lage ist, eine Schwachstelle zu erkennen, oder um einen geschäftlichen Grund, z. B. wenn ein Anbieter in bestimmten geografischen Regionen oder bei bestimmten Regierungsbehörden nicht tätig sein darf.
Eine übermäßige Abhängigkeit von einem einzigen Anbieter kann sich als problematisch erweisen, aber diese Probleme werden mit Multiscanning-Ansätzen vermieden. Multiscanning gibt Ihnen auch die Flexibilität, einen problematischen Anbieter aus Ihrer Bereitstellungsumgebung zu entfernen, wenn Probleme mit dem Anbieter auftreten.
Niedrige Gesamtbetriebskosten (TCO)
Da für Multiscanning mehrere Anti-Malware-Engines von verschiedenen Anbietern erforderlich sind, sind die Kosten ein Faktor. Wir arbeiten jedoch mit Anbietern zusammen, um optimierte Paketoptionen für Multiscanning-Engines anzubieten, die sich langfristig positiv auf die Gesamtbetriebskosten (TCO) auswirken. Indem wir als einziger Ansprechpartner fungieren, reduzieren wir die Komplexität von Mehrfach-Scans für unseren weltweiten Kundenstamm von Regierungsbehörden und Organisationen aus praktisch allen Branchen, darunter andere Sicherheitsunternehmen, Luft- und Raumfahrt und Verteidigung, Gesundheitsdienste, kritische Infrastrukturen und Lieferkettenfertigung.
Siehe OPSWAT Multiscanning in Aktion
"OPSWAT Multiscanning hat uns nicht nur in die Lage versetzt, die Qualität unserer Reaktion auf Vorfälle zu verbessern, sondern auch die Sicherheit von Kundendaten zu gewährleisten, indem wir Dateien mit einer privaten, vor Ort installierten Lösung scannen können."
Koji TashimaIT Sicherheitsanalytiker, NRI
OPSWAT Weltweite Verteilung von Anti-Malware-Anbietern
- AhnLab
- Antiy
- Avira
- Bitdefender
- BKAV Pro
- ClamAV
- CMC Internet-Sicherheit
- Comodo
- CrowdStrike Falcon ML
- Cylance
- Emsisoft
- ESET
- Filseclab
- Huorong
- IKARUS
- K7
- LIONIC
- McAfee
- Microsoft Defender
- NANOAV
- NETGATE
- Schnelle Heilung
- RocketCyber
- Prüfen
- Sophos
- Systweak
- TACHYON
- Varist
- Vir.IT
- VirusBlokAda
- Webroot SMD
- Xvirus Anti-Malware
- Zillya!
- Gridinsoft
