MetaDefender Cloud™
Plate-forme de cybersécurité Cloud
Une plateforme de cybersécurité complète fournissant des technologies de détection, de prévention et de renseignement sur les menaces pour sécuriser les organisations contre les malwares véhiculés par les fichiers. Facile à utiliser et à intégrer, l'API MetaDefender Cloud s'appuie sur des technologies avancées de détection et de prévention des menaces.
Analyse des fichiers et des URL suspects
Les organisations gérant des infrastructures critiques doivent prendre des mesures préventives strictes dans leurs opérations quotidiennes pour se protéger contre les attaques basées sur les fichiers. Les RSSI et les SOC sont confrontés à d'énormes défis pour sécuriser leurs organisations et rester à jour avec les dernières meilleures pratiques de l'industrie. OPSWAT construit des technologies leaders sur le marché avec des capacités de détection et de prévention des malwares. MetaDefender Cloud met les technologies d'OPSWAT à disposition dans une plateforme complète de cybersécurité basée sur le cloud.
En utilisant notre REST API, les organisations peuvent facilement ajouter la détection et la prévention des menaces de cybersécurité basées sur le cloud en utilisant Deep Content Disarm and Reconstruction (Deep CDR), la prévention proactive des pertes de données (DLP), et Multiscanning avec plus de 20 moteurs anti-malware. Notre philosophie "ne faire confiance à aucun fichier" nous a conduits à créer une plateforme en nuage pour sécuriser les organisations contre les attaques basées sur les fichiers.
"MetaDefender Cloud s'assure que le système ne sera pas compromis par des malwares. Le diagnostic des malwares reçu par l'administrateur fournit une base solide pour décider quels fichiers s'exécutent avec des privilèges administratifs, à deux clics seulement. Nous sommes heureux de pouvoir proposer une solution encore plus complexe qui répond aux besoins les plus importants de nos clients."
MetaDefender Cloud Technologies
Multiscanning
Augmentez les taux de détection, réduisez les délais de détection des épidémies et renforcez la résilience avec la technologieOPSWAT's Multiscanning en analysant les fichiers avec plus de 20 moteurs anti-malware leaders du marché tels que McAfee ou Bitdefender, à l'aide de signatures, d'heuristiques et d'apprentissage automatique.
Aucun moteur ne détecte à lui seul tous les logiciels malveillants possibles. Découvrez comment les taux de détection se comparent en fonction du nombre de moteurs AV impliqués dans Multiscanning dans notre rapport sur l'efficacité des paquets.
Deep CDR
Prévenir les attaques Zero-Day et les attaques ciblées à l'aide de la technologieDeep CDR (classée numéro 1 dans l'industrie). Nous supposons que tous les fichiers sont malveillants et nous déconstruisons chaque fichier pour le reconstruire avec des composants sûrs, ce qui préserve la convivialité tout en assurant la sécurité.
Deep CDR est très efficace pour prévenir les menaces inconnues, y compris les attaques ciblées de type "zero-day" et les logiciels malveillants évasifs.
Échantillons : Document Word, PDF, RTF
Proactive DLP
Proactive Data Loss Prevention (Proactive DLP ) aide à prévenir les violations potentielles de données et les violations de la conformité réglementaire en détectant et en bloquant les données sensibles dans les fichiers.
Il prend en charge plus de 110 types de fichiers, y compris les fichiers Microsoft Office, PDF, CSV, HTML et images. La classification des documents assistée par l'IA détecte le contenu adulte dans les images et le langage offensant dans les textes.
Prochaine génération MetaDefender Sandbox
Faire exploser les logiciels malveillants dans un environnement contrôlé pour mettre en évidence les comportements malveillants en enregistrant et en classant le comportement des fichiers. Tous les malwares ne sont pas détectables par des méthodes statiques telles que le multiscanning, en particulier les nouveaux malwares qui s'appuient sur des attaques de type "zero-day". MetaDefender Sandbox étend les capacités de détection des malwares de MetaDefender Cloud, offrant aux entreprises un ensemble complet de technologies de sécurité.
Échantillon : Geofencing, attaque financière ciblée, Pafish UPX
Des métadonnées riches
MetaDefender Cloud analyse et extrait de riches métadonnées de fichiers, permettant aux professionnels de la sécurité d'accéder à des informations qui révèlent les irrégularités potentielles des fichiers ou leurs capacités malveillantes. Ces données comprennent les informations exécutables portables, les données EXIF, les manifestes Android, etc.
OPSWAT détecte et classe les fichiers en fonction des fournisseurs de logiciels et des produits et relie les données à la base de données des vulnérabilités du NIST et aux données provenant de centaines de milliers de points d'accès réels utilisant MetaDefender Access.
Échantillons : Métadonnées APK, réputation binaire, PEinfo, EXIF
Recherche Threat Intelligence basée sur l'apprentissage automatique
Notre site de pointe MetaDefender Threat Intelligence découvre les activités malveillantes cachées. Vous pouvez chasser les menaces grâce à la recherche de similitudes basée sur l'apprentissage automatique, analyser les fichiers à l'aide de plus de 300 fonctionnalités et faire correspondre des modèles complexes à des fichiers malveillants connus.
MetaDefender Threat Intelligence détecte et classe les fichiers en fonction des fournisseurs de logiciels et des produits, et relie les données à la base de données des vulnérabilités du NIST, ainsi qu'aux données fournies par des centaines de milliers de points d'accès réels fonctionnant sur MetaDefender Access.
Cas d'utilisation de MetaDefender Cloud
Prévenir les téléchargements de fichiers malveillants
Empêchez les fichiers malveillants téléchargés par l'intermédiaire d'applications web qui contournent le sandboxing et les solutions uniques de détection des logiciels malveillants. Deep Content Disarm and Reconstruction Deep CDR supprime le contenu potentiellement malveillant des fichiers et prend en charge plus de 200 types de fichiers courants. En outre, les fichiers sont analysés par plus de 20 moteurs anti-programmes malveillants utilisant des signatures, des heuristiques et des technologies d'apprentissage automatique pour la détection la plus rapide et la plus efficace des menaces connues et inconnues.
Analyse rapide et efficace des logiciels malveillants
Effectuez des analyses de logiciels malveillants rapidement et efficacement. Les analystes de malwares peuvent profiter de plus de 20 moteurs anti-malwares. La plateforme de renseignement sur les menaces MetaDefender Cloud est facile à licencier et préserve la confidentialité des données grâce à des options commerciales qui ne stockent pas vos fichiers dans le cloud. MetaDefender Cloud traite en privé les fichiers stockés temporairement et les supprime immédiatement après le signalement.
Prévenir les violations de données et les infractions à la réglementation
MetaDefender Proactive Data Loss Prevention (Proactive DLP) aide les entreprises à empêcher les informations sensibles et confidentielles contenues dans les fichiers de quitter ou d'entrer dans les systèmes de l'entreprise en vérifiant le contenu des fichiers avant qu'ils ne soient transférés. Cela aide les entreprises à répondre aux exigences réglementaires telles que HIPAA, PCI-DSS et GDPR. La classification des documents alimentée par l'IA détecte le contenu adulte dans les images et le langage offensant dans le texte.
Facile à intégrer et à utiliser
Ajoutez des fonctions avancées de détection, de prévention et de réputation des menaces aux produits de cybersécurité. Nous fournissons des exemples de code et une documentation détaillée surAPI pour vous aider à démarrer votre intégration. Vous pouvez utiliser un large éventail de langages de programmation pour exploiter la technologie MetaDefender avec nos API. Les développeurs peuvent rapidement créer des applications sans avoir à suivre une courbe d'apprentissage supplémentaire.
Complétez votre cadre Threat Intelligence
Threat Intelligence commence par la collecte d'informations. Depuis 2012, OPSWAT recueille des données sur les logiciels malveillants auprès d'un large éventail de sources : utilisateurs libres, clients, notre communauté d'équipementiers et d'autres fournisseurs de cybersécurité. Le résultat est une énorme base de données en ligne de hachages de logiciels malveillants et d'informations relatives aux logiciels malveillants.
Le flux de renseignements sur les menaces d'OPSWAT permet aux organisations d'exploiter en temps réel les données sur les malwares collectées par la plateforme MetaDefender Cloud dans le monde entier. Les organisations intègrent nos informations actualisées sur les menaces dans leurs outils ou solutions existants afin de protéger leur infrastructure contre les menaces.
Protégez votre environnement Salesforce
OPSWAT Cloud Security for Salesforce est une solution de sécurité basée sur le cloud conçue pour compléter les capacités de sécurité natives de la plateforme Salesforce. Il existe deux modules, l'un pour la conformité des terminaux et l'autre pour la protection des fichiers.
Cette solution vérifie la conformité de chaque appareil à la politique de sécurité des points finaux avant d'autoriser l'accès à Salesforce. Elle analyse et assainit également chaque fichier téléchargé dans Salesforce afin d'empêcher tout contenu potentiellement malveillant de se cacher dans le fichier avant qu'il ne soit mis à disposition dans Salesforce.
Interface utilisateur Web
L'interface Web offre aux utilisateurs un accès complet à toutes les fonctionnalités offertes par MetaDefender Cloud. Pour l'analyse manuelle des malwares ou la vérification des fichiers individuels et des domaines IP, l'interface Web est un outil idéal à utiliser depuis un ordinateur de bureau ou un Mobile.
REST API
Toutes les fonctionnalités sont également exposées sous forme de REST API. Avec une authentification simple par clé api, MetaDefender cloud s'intègre facilement dans n'importe quelle application ou SIEM, API est parfait pour automatiser l'analyse de fichiers, d'IP et de domaines.
Pourquoi choisir un produit de sécurité pour Cloud ?
Fiable et évolutif
Notre solution en nuage vous décharge du fardeau de la gestion d'une infrastructure logicielle.
Nous nous chargeons de la mise à l'échelle, de la résilience, de la mise à jour et de bien d'autres choses encore, avec un temps de disponibilité de 99,9 %.
Confidentialité intégrée
L'analyse privée permet aux utilisateurs de soumettre des fichiers à l'analyse de OPSWAT sans en partager le contenu.
Une fois l'analyse terminée, OPSWAT supprime automatiquement les fichiers de nos serveurs.
A jour
Nous gérons l'infrastructure, de sorte que votre organisation n'a pas à se soucier des définitions de moteur, des mises à jour logicielles ou des vulnérabilités non corrigées.
Assistance 24/7
Avec les niveaux de support Silver, Gold et Platinum, nos opérateurs sont toujours disponibles pour aider votre organisation si vous rencontrez des problèmes de service.
Conformité et certifications de MetaDefender Cloud
ISO 9001
ISO 27001
SOC2 Type 2
Modèles de licences MetaDefender Cloud
Prevention API permet un traitement flexible des fichiers et de multiples technologies, notamment :
- Numérisation de fichiers individuels
- Assainissement des fichiers avec Deep CDR
- Désarchivage et numérisation de fichiers individuels
Reputation API comprend plusieurs méthodes d'interrogation des informations sur la réputation (consultation unique ou groupée), notamment
- Récupérer les rapports d'analyse à l'aide d'un hachage de fichier
- Analyse des adresses IP, des URL et des domaines
- Recherche de métadonnées de fichiers
L'API analyse comprend l'accès à notre Sandbox Next-Gen avec l'analyse Adaptive des menaces :
- Exécuter des fichiers sur plusieurs systèmes d'exploitation
- Interprétation automatisée du comportement des logiciels malveillants - Extraction d'indicateurs de compromission (IOC) à partir d'un large éventail d'exécutables, de documents, de scripts et d'URL.
- Emulation de plus de 90% des macros malveillantes (VBA, VBS, PowerShell, Jscript, MSHTA, XSL, WSF) hautement obfusquées.
- REST API pour une intégration facile
- Intégration avec YARA, le cadre ATT&CK de MITRE, etc.
Threat Intelligence API permet aux professionnels de la sécurité d'effectuer une chasse aux menaces et de détecter les menaces inconnues :
- Recherche de motifs (recherche d'expressions) : données de renseignement visant à trouver des correspondances exactes avec des expressions prédéfinies telles que familles de logiciels malveillants, noms de menaces de logiciels malveillants, filtrage de la détection AV, premier/dernier vu, etc.
- Les techniques de recherche de similitudes visent à identifier des modèles ou des indicateurs qui ressemblent à des menaces connues ou à des indicateurs de compromission (IOC), même s'il ne s'agit pas de correspondances exactes.
Veuillez consulter notre page sur les licences pour plus de détails ou nous contacter.
