Multiscanning
Prévention avancée des menaces : Analyse simultanée avec plusieurs moteurs anti-programmes malveillants
Multiscanning est une technologie avancée de détection et de prévention des menaces qui augmente les taux de détection, réduit les délais de détection des épidémies et assure la résilience des solutions anti-programmes malveillants d'un seul fournisseur.
Vue d'ensemble
OPSWAT pionnier Multiscanning pour offrir à ses clients une protection renforcée contre diverses cybermenaces.
Un seul moteur antivirus peut détecter 40 à 80 % des logiciels malveillants / virus. OPSWAT Multiscanning vous permet d'analyser des fichiers avec plus de 30 moteurs anti-malware sur site et dans le nuage pour atteindre des taux de détection supérieurs à 99 %.
Voir notre liste complète de partenaires pour les moteurs AV.
"Nous pensons qu'OPSWAT et FileZen S sont indispensables à notre ville pour mener des opérations sûres sans compromettre l'efficacité.
"...OPSWAT's MetaDefender Email Security s'est distingué par sa technologie Multiscanning , ses capacités d'intégration transparentes et son excellente interface utilisateur."
"OPSWAT's était de loin supérieur aux moteurs d'assainissement proposés par d'autres entreprises".
"MetaDefender Storage Security a été si facile à déployer dans notre environnement en nuage et cela a été un facteur très important.
"Vous devez contrôler ce qui entre dans votre réseau, un point c'est tout. Il faudra des solutions globales telles que OPSWAT... pour réduire cette menace."
"OPSWAT est un partenaire précieux pour Zendesk. MetaDefender Core nous aide à tester les pièces jointes et à identifier les logiciels malveillants, ce qui renforce la confiance des clients. OPSWAT est un partenaire de confiance sur lequel nous nous appuyons en toute confiance."
Hemant KatariaDirecteur principal de l'ingénierie, Zendesk
"La solution globale répond aux exigences de nettoyage des fichiers avant leur utilisation dans l'environnement de production, aussi bien dans les environnements informatiques que dans les environnements techniques. Cela augmente la fiabilité et réduit les risques de sécurité dans l'environnement du client."
Thai Duc PhuongSpécialiste des solutions de cybersécurité
Défis
- Les logiciels malveillants peuvent facilement contourner un simple moteur antivirus (AV) et mettre votre organisation en danger.
- Les délais de réaction aux épidémies varient d'un fournisseur d'équipements audiovisuels à l'autre, en fonction de leur localisation et de leurs marchés cibles.
- Les faux positifs dans la détection des virus sont un effet secondaire courant de toute solution d'analyse des logiciels malveillants.
- L'intégration de plusieurs systèmes audiovisuels dans une plateforme unique est un défi et une tâche difficile à gérer.
- Les risques liés à la confidentialité des données augmentent lors du téléchargement vers un système de détection en nuage.
OPSWAT Multiscanning Avantages
Améliorer la détection des logiciels malveillants
Les recherches montrent que les taux de détection des logiciels malveillants s'améliorent au fur et à mesure de l'ajout de moteurs anti-programmes malveillants. Chaque moteur est spécialisé dans différentes catégories et peut ne pas détecter certains types de menaces. Étant donné que chaque moteur anti-programmes malveillants utilise des algorithmes différents, la valeur de la combinaison de plusieurs moteurs anti-programmes malveillants augmente de manière significative la détection. La combinaison des données provenant d'analystes situés dans divers laboratoires de lutte contre les logiciels malveillants dans le monde entier améliore la réponse aux attaques localisées.
Comme le montre notre test Multiscanning portant sur plus de 10 000 des menaces les plus actives, nous avons obtenu plus de 90 % de détection avec 12 moteurs combinés, plus de 95 % avec 16 moteurs et plus de 99 % avec 20 moteurs ou plus.
Améliorer les délais d'exposition aux épidémies
Lors de l'apparition de logiciels malveillants, le temps nécessaire à la détection d'une nouvelle menace est crucial. Même de petites variations dans les taux de détection peuvent ajouter des jours, des semaines ou des mois au temps nécessaire aux différents moteurs anti-programmes malveillants pour répondre aux menaces émergentes.
AV-Test.org a réalisé un test qui montre que les mécanismes de détection utilisés par les différents moteurs anti-malware sont plus rapides pour détecter certains logiciels malveillants que d'autres. En combinant les résultats de plusieurs moteurs d'analyse, nous pouvons réduire les temps d'exposition aux épidémies et parvenir à une exposition pratiquement nulle.
Ces lacunes dans la détection sont préoccupantes car elles exposent les organisations qui n'utilisent qu'un seul moteur anti-malware qui n'a pas encore détecté une menace spécifique. Par exemple, le cheval de Troie Nemucod.KP a été initialement détecté par trois moteurs anti-malware le 16 mars 2016. Deux jours plus tard, onze moteurs anti-malware avaient détecté la menace, et après une semaine, seize moteurs l'avaient détectée. Mais des mois plus tard, 24 moteurs n'avaient toujours pas détecté la menace Nemucod.KP.
La capacité du multiscanning à réduire considérablement les écarts d'exposition liés à l'utilisation d'un seul ou d'un petit nombre de moteurs anti-programmes malveillants en fait une approche précieuse pour la détection précoce des épidémies émergentes et réelles.
Peu de faux positifs
Les faux positifs, c'est-à-dire les fichiers signalés comme malveillants alors qu'ils ne le sont pas, sont un effet secondaire de toute solution d'analyse des logiciels malveillants et peuvent nuire aux activités de l'entreprise. Pour compliquer encore le problème, les faux positifs ne sont souvent signalés que par quelques fournisseurs de logiciels anti-malveillants à la fois, et ils ne sont pas toujours cohérents ou reproductibles lors des tests.
Les taux de faux positifs sont réduits parce que de nombreux fournisseurs de logiciels malveillants collaborent dans le cadre de programmes de partage de données sur les logiciels malveillants. Cela signifie que les fournisseurs collaborent pour aider à codifier les vrais positifs et les faux positifs, de sorte que les données des fournisseurs qui se chevauchent ont moins de faux positifs, ce qui améliore les résultats de l'utilisation du multiscanning.
En outre, les fournisseurs partagent les données de la liste d'autorisation (fichiers de confiance). Notre base de données "allowlist" accumule les données de nombreux fournisseurs, ce qui réduit également les taux de détection de faux positifs.
Chaque moteur renvoie quelques faux positifs, mais il est faux de supposer que l'utilisation de deux moteurs entraîne le double de faux positifs. Le chevauchement dans la détection des faux positifs à l'aide du multiscanning limite le nombre de nouveaux faux positifs ajoutés par chaque nouveau moteur, comme le démontre notre recherche sur le multiscanning. Lorsque nous utilisons plus de moteurs, le nombre de faux positifs augmente, mais seulement d'une petite fraction, qui est compensée par les nombreux avantages du multiscanning.
Amélioration des performances
L'analyse avec plusieurs moteurs prend un peu plus de temps que l'analyse avec un seul moteur, mais grâce à nos méthodes d'analyse multiple, la perte de performances est minimisée. Nos méthodes prennent en compte les tâches redondantes telles que l'ouverture des archives et la détection des types de fichiers, et nous tirons également parti du fait que plusieurs moteurs sont spécialisés dans la détection des menaces dans des types de fichiers spécifiques. Cela signifie que de nombreuses tâches de multiscanning peuvent être parallélisées en utilisant des méthodes telles que le calcul distribué, le traitement multicœur et le scan en mémoire.
Réduire les risques liés aux problèmes des fournisseurs
Le multiscanning permet d'éviter les risques liés aux limites potentielles d'un seul fournisseur. Il peut s'agir d'un problème technologique, comme l'incapacité d'un fournisseur particulier à détecter une vulnérabilité en raison d'une limitation technique, ou d'une raison commerciale, comme l'interdiction faite à un fournisseur d'opérer dans certaines régions géographiques ou dans certaines agences gouvernementales.
Une dépendance excessive à l'égard d'un seul fournisseur peut s'avérer problématique, mais ces problèmes sont évités grâce à des approches de multiscanning. Multiscanning vous donne également la possibilité de retirer un fournisseur problématique de votre environnement de déploiement si des problèmes surviennent au niveau du fournisseur.
Faible coût total de possession (TCO)
Étant donné que le multiscanning nécessite plusieurs moteurs anti-malware de différents fournisseurs, le coût est un facteur. Cependant, nous travaillons en partenariat avec des fournisseurs pour proposer des options optimisées de moteurs de multiscanning afin d'offrir un coût total de possession (TCO) avantageux au fil du temps. En servant de point de contact unique, nous réduisons la complexité des déploiements d'analyses multiples pour notre clientèle mondiale d'entités gouvernementales et d'organisations dans pratiquement tous les secteurs, y compris d'autres entreprises de sécurité, l'aérospatiale et la défense, les services de santé, les infrastructures critiques et la fabrication de la chaîne d'approvisionnement.
Voir OPSWAT Multiscanning en action
"OPSWAT Multiscanning nous a permis non seulement d'améliorer la qualité de notre réponse aux incidents, mais aussi de garantir la sécurité des informations de nos clients en nous permettant d'analyser les fichiers avec une solution privée sur site.
Koji TashimaIT Analyste de sécurité, NRI
OPSWAT Répartition mondiale des fournisseurs de logiciels anti-malveillants
- AhnLab
- Antiy
- Avira
- Bitdefender
- BKAV Pro
- ClamAV
- CMC Internet Security
- Comodo
- CrowdStrike Falcon ML
- Cylance
- Emsisoft
- ESET
- Filseclab
- Huorong
- IKARUS
- K7
- LIONIQUE
- McAfee
- Microsoft Defender
- NANOAV
- NETGATE
- Guérison rapide
- RocketCyber
- Contrôle
- Sophos
- Systweak
- TACHYON
- Varist
- Vir.IT
- VirusBlokAda
- Webroot SMD
- Xvirus Anti-Malware
- Zillya !
- Gridinsoft
