MetaDefender Core
Solution de prévention des menaces avancées
MetaDefender Core vous permet d'intégrer des capacités avancées de prévention et de détection des logiciels malveillants dans vos solutions et infrastructures IT existantes afin de mieux gérer les vecteurs d'attaque courants : sécurisation des portails web contre les attaques par téléchargement de fichiers malveillants, renforcement des produits de cybersécurité et développement de vos propres systèmes d'analyse des logiciels malveillants.
Des cyberattaques en constante évolution
Les cyberattaques sont de plus en plus sophistiquées. Les cybermenaces évoluent sans cesse et sont conçues pour échapper aux défenses anti-programmes malveillants traditionnelles basées sur les signatures et le comportement. Aujourd'hui, vos infrastructures IT et OT ont besoin d'une prévention multicouche avancée des menaces pour lutter contre les attaques de type "zero-day", les menaces persistantes avancées (APT) et les logiciels malveillants très évasifs.
Détecter, analyser et éliminer les logiciels malveillants et les attaques de type Zero-Day
Prévenir les logiciels malveillants de type Zero-Day et les logiciels malveillants évasifs avancés
MetaDefender Deep Content Disarm and Reconstruction (Deep CDR ) protège contre les menaces connues et inconnues véhiculées par les fichiers en assainissant et en reconstruisant les fichiers. Les éventuelles menaces intégrées sont neutralisées tout en préservant la convivialité et la sécurité du contenu.
Reconstruit plus de 200 types de fichiers courants, des centaines d'options de reconstruction de fichiers sont disponibles.
Plus de 99 % de précision dans la détection des menaces
MetaDefender Multiscanning s'appuie sur plus de 30 moteurs anti-programmes malveillants de premier plan et détecte de manière proactive plus de 99 % des programmes malveillants à l'aide de signatures, d'heuristiques et de l'apprentissage automatique. Cela permet d'améliorer considérablement la détection des menaces connues et inconnues et d'assurer la protection la plus précoce contre les épidémies de logiciels malveillants.
Prévenir les violations de la conformité réglementaire et détecter les contenus pour adultes
MetaDefender Proactive Data Loss Prevention (Proactive DLP ) aide les entreprises à empêcher les informations sensibles et confidentielles contenues dans les fichiers de quitter ou d'entrer dans les systèmes de l'entreprise en vérifiant le contenu des fichiers avant qu'ils ne soient transférés. Cela aide les entreprises à répondre aux exigences réglementaires telles que HIPAA, PCI-DSS et GDPR. Proactive DLP détecte le contenu adulte dans les images et le langage offensant dans le texte en utilisant l'apprentissage automatique, la vision par ordinateur et l'IA.
MetaDefender Proactive DLP prend en charge plus de 110 types de fichiers, y compris les fichiers Microsoft Office, PDF, CSV, HTML et les images.
Détecter les vulnérabilités liées aux applications et aux fichiers
MetaDefender File-Based Vulnerability Assessment scanne et analyse les binaires et les installateurs pour détecter les vulnérabilités connues des applications avant qu'elles ne soient exécutées sur les terminaux, y compris les appareils IoT.
Il donne aux administrateurs de IT la possibilité de.. :
- Vérifier si certains types de logiciels présentent des vulnérabilités connues avant de les installer
- Analyser les systèmes pour détecter les vulnérabilités connues lorsque les appareils sont au repos
- Examiner rapidement les applications en cours d'exécution et les bibliothèques chargées pour détecter les vulnérabilités.
Plus de 100 options de conversion de fichiers
Utilisez la fonctionnalité de conversion de type de fichier pour aplatir les fichiers dans des formats moins complexes. MetaDefender permet aux administrateurs de spécifier que certains types de fichiers sont convertis en d'autres types de fichiers (par exemple, les documents Microsoft Word en PDF). En ajoutant cette étape au flux de traitement des données, il est possible d'éliminer les attaques de type "zero-day" dans lesquelles des objets malveillants sont intégrés dans des documents bureautiques ou des fichiers image, même s'ils ont la capacité d'échapper à la détection par les moteurs antivirus.
File Type Verification
Grâce à la technologie de vérification du type de fichier de MetaDefender, vous pouvez déterminer le type de fichier réel en fonction du contenu du fichier, et non de l'extension peu fiable, afin de lutter contre les attaques de fichiers usurpés. Vous pouvez également configurer les processus de sécurité en fonction du type de fichier réel. Par exemple, vous pouvez prendre plus de précautions avec les types de fichiers à risque tels que les fichiers EXE et DLL - en définissant des politiques ou des règles de flux de travail différentes en fonction du type de fichier.
Un fichier usurpé indique généralement une intention malveillante. Pour réduire ce risque, MetaDefender bloque les fichiers dont l'extension est incorrecte. Par exemple, MetaDefender peut empêcher les fichiers EXE ou DLL essayant de se faire passer pour des fichiers TXT d'entrer dans votre organisation.
Remédiation plus rapide aux faux positifs
Le moteur de réputation compare les hachages de fichiers à une base de données de fichiers connus, bons ou mauvais, et exploite des analyses avancées pour éliminer plus rapidement les faux positifs.
Avantages du moteur de réputation :
- Détection avancée des menaces - Identifier les fichiers téléchargés comme "bons", "mauvais" ou "inconnus" en comparant les hachages à la base de données des fichiers malveillants ou sûrs connus.
- Réduction des faux positifs/négatifs - Exploitation des analyses avancées menées par les analystes de logiciels malveillants et les experts en rétro-ingénierie pour des verdicts plus rapides sur les fichiers suspects.
Threat Intelligence pour une détection et une réaction en temps quasi réel
Le moteur de Threat IntelligenceMetaDefender InSights détecte les domaines et adresses IP malveillants connus dans les documents et permet de bloquer les fichiers en temps réel en fonction des indicateurs malveillants détectés. Il applique des renseignements de haute qualité sur les menaces aux indicateurs extraits, en regroupant des données provenant de centaines de sources afin de garantir des capacités de détection et de réponse aux menaces de la plus haute qualité.
Analyse Adaptive des menaces
Déclenchez et analysez les logiciels malveillants dans un environnement contrôlé. MetaDefender utilise un ensemble complet de technologies d'analyse des logiciels malveillants. MetaDefender Sandbox pour un ensemble complet de technologies d'analyse des logiciels malveillants, notamment l'analyse des fichiers et des URL en fonction des menaces, l'émulation de toutes les applications ciblées (Microsoft Office, lecteurs PDF, etc.), l'extraction d'indicateurs de compromission (IOC) et le moteur d'analyse dynamique rapide pour la détection d'attaques ciblées.
Échantillon : Geofencing, attaque financière ciblée, Pafish UPX
Générer une nomenclatureSoftware SBOM)
OPSWAT Le SBOM sécurise la chaîne d'approvisionnement en logiciels en fournissant un inventaire complet des composants du code source et des conteneurs.
- Prise en charge de plus de 10 langages, dont Java, JavaScript, Go, PHP et Python.
- Prise en charge de plus de 5 millions de composants logiciels tiers à code source ouvert.
- Utilise une base de données de plus de 17 000 vulnérabilités provenant de la National Vulnerability Database (NVD) et de GitHub (GHSA).
Pays d'origine
Le moteur OPSWAT Country of Origin permet aux entreprises de détecter instantanément la source géographique des fichiers téléchargés, y compris les fichiers PE, MSI et auto-extractibles.
En analysant les empreintes numériques et les métadonnées, il peut identifier les lieux et les fournisseurs soumis à des restrictions. Cela permet un filtrage automatisé qui bloque l'accès non autorisé aux données sensibles tout en garantissant la conformité avec les réglementations sur les données dans toutes les régions.
Extraction d'archives
MetaDefender prend actuellement en charge l'analyse d'archives pour plus de 30 types de fichiers compressés. Les options de traitement des archives sont configurables et les archives cryptées sont prises en charge.
Avantages de l'extraction d'archives :
- Améliorer les capacités de détection des moteurs anti-programmes malveillants en utilisant des analyses extraites et non extraites.
- Diminuer le temps de numérisation et améliorer le temps de traitement en supprimant la numérisation redondante des archives
- Prévenir les bombes dans les archives en extrayant les fichiers et en les analysant individuellement.
Moteur de flux de travail
MetaDefenderWorkflow Engine permet aux administrateurs de créer plusieurs flux de travail pour gérer différentes politiques de sécurité en fonction des utilisateurs et de la source des fichiers.
Avantages du moteur de workflow :
- Améliorer la sécurité - Le moteur de flux de travail vous permet de définir le niveau de sécurité approprié par utilisateur et par type de fichier et permet à IT de prendre des décisions rapides sur la politique de sécurité des données.
- Améliorer les performances - En bloquant certains types de fichiers et en définissant l'ordre de traitement des fichiers, il est possible d'améliorer les performances.
- Hiérarchisation des flux de travail - Les utilisateurs peuvent définir la priorité et les temps de numérisation prédéfinis par règle de flux de travail, ce qui permet d'optimiser les processus d'entreprise.
"Nous pensons qu'OPSWAT et FileZen S sont indispensables à notre ville pour mener des opérations sûres sans compromettre l'efficacité.
"OPSWAT's était de loin supérieur aux moteurs d'assainissement proposés par d'autres entreprises".
"Avec une solution CDR [comme OPSWAT], nous pouvons être sûrs que les fichiers téléchargés sur notre plateforme sont exempts de tout logiciel malveillant".
"Nous utilisons MetaDefender pour scanner tout ce que nous construisons, afin de nous assurer que nous ne devenons pas un risque pour la chaîne d'approvisionnement.
Facilité de déploiement, expertise inégalée
Respect de la confidentialité des données
MetaDefender Core peut être déployé sur site, ce qui permet une analyse hors ligne des fichiers. Dans la plateforme MetaDefender Cloud , vos fichiers seront traités en privé dans un espace de stockage temporaire et supprimés immédiatement après la fin du rapport d'analyse.
Déploiement simple
Mise en œuvre rapide à la fois sur site et dans le nuage via REST API, Webhook ou tout produit compatible avec le protocole d'adaptation du contenu de l'Internet (ICAP ). Prise en charge de Windows et de Linux.
Services professionnels d'experts
Accès à des experts en cybersécurité pour adapter la solution à votre infrastructure existante et à vos besoins spécifiques. Une assistance 24 heures sur 24 et 7 jours sur 7 est disponible pour rester opérationnel à tout moment.
Gestion centralisée
À partir d'une console centralisée, vous pouvez effectuer des opérations globales, visualiser tous les moteurs anti-programmes malveillants déployés, gérer les définitions de virus et les mises à jour des moteurs, et vérifier l'état des licences.
Haute performance et évolutivité
Évoluez vers n'importe quel volume grâce à notre architecture haute performance et à notre fonction d'équilibrage de la charge. Analyse et reconstruction rapides sans affecter les performances.
Faible coût total de possession
L'octroi d'une licence unique par l'intermédiaire de OPSWAT permet aux entreprises d'éviter une mise en œuvre et une gestion complexes, coûteuses et fastidieuses de différents fournisseurs.
Maximisez votre protection
Protéger les portails Web contre les téléchargements de fichiers malveillants
MetaDefender Core empêche les téléchargements de fichiers malveillants sur les applications web qui contournent les bacs à sable et autres solutions de sécurité basées sur la détection. Il permet également de protéger les données confidentielles, de minimiser les violations de données et d'éviter les atteintes à la vie privée grâce à Proactive DLP.
Analyser les logiciels malveillants de manière sûre et efficace
MetaDefender CoreLes technologies multicouches de détection et d'analyse des logiciels malveillants vous aident à trier et à répondre rapidement et efficacement aux incidents de sécurité, à trouver la cause première des cyberattaques et à améliorer vos défenses. Il peut être déployé sur site, ce qui permet d'analyser les fichiers malveillants hors ligne afin de préserver la confidentialité des fichiers sensibles et des résultats des analyses.
Prévention améliorée des menaces pour les produits de sécurité
Utilisez MetaDefender Core pour renforcer votre solution de sécurité avec OPSWAT des technologies avancées de prévention des menaces. Nous fournissons des exemples de code et une documentation détaillée surAPI pour vous aider à démarrer votre intégration. Vous pouvez utiliser pratiquement n'importe quel langage de programmation pour exploiter la technologie MetaDefender avec nos API pour aider vos développeurs à réaliser leurs prototypes rapidement sans courbe d'apprentissage supplémentaire.
"OPSWAT est un partenaire précieux pour Zendesk. MetaDefender Core nous aide à tester les pièces jointes et à identifier les logiciels malveillants, ce qui renforce la confiance des clients. OPSWAT est un partenaire de confiance sur lequel nous nous appuyons en toute confiance."
Hemant KatariaDirecteur principal de l'ingénierie, Zendesk
"La solution globale répond aux exigences de nettoyage des fichiers avant leur utilisation dans l'environnement de production, aussi bien dans les environnements informatiques que dans les environnements techniques. Cela augmente la fiabilité et réduit les risques de sécurité dans l'environnement du client."
Thai Duc PhuongSpécialiste des solutions de cybersécurité
