É um ano novo e empolgante para a inovação em cibersegurança em OPSWAT. Estamos a dar o pontapé de saída para 2024 com o lançamento de MetaDefender Core v5.9.0, que introduz dois novos e poderosos motores: Reputação e País de Origem.
Esses mecanismos reforçam os recursos de prevenção de ameaças e segurança de dados.
OPSWAT Motor de reputação
O OPSWAT Reputation Engine permite a identificação instantânea de ameaças, comparando hashes com uma base de dados crescente que cataloga ficheiros conhecidos como bons e maus.
O Reputation Engine utiliza a reputação hash com base em análises avançadas, como a avaliação de metadados, a inspeção de conteúdos e a correlação contextual para minimizar os falsos positivos. Isso permite a deteção precisa de ameaças com interrupção limitada dos negócios. Através de actualizações da base de dados e contribuições de hash, o Reputation Engine melhora a proteção contra ataques novos e em evolução.
Em Metadefender Coreos clientes podem ativar o Reputation Engine através das definições de gestão do fluxo de trabalho.
Existem três tipos de resultados de reputação:
Conhecido como bom: O hash do ficheiro corresponde a uma entrada conhecida como boa na base de dados de ameaças OPSWAT , indicando que é seguro.
Conhecido como mau: O hash do ficheiro corresponde a uma entrada conhecida como má, o que indica que é malicioso.
Desconhecido: Não há correspondência entre o hash do ficheiro e as entradas da base de dados OPSWAT . Isto pode significar que o ficheiro é novo ou que não existem dados suficientes para determinar a sua reputação.
OPSWAT País de origem Motor
O motor OPSWAT Country of Origin (COO) permite a deteção instantânea da origem geográfica de um ficheiro. Analisa as impressões digitais e os metadados para identificar automaticamente locais e fornecedores restritos. Isto permite uma filtragem precisa que bloqueia o acesso não autorizado aos dados com base na origem, assegurando simultaneamente a conformidade regulamentar entre regiões.
O motor COO suporta tipos de ficheiros assinados como PE, MSI e Self-extract. Os clientes podem agora activá-lo em MetaDefender Core :
O motor COO fornece às organizações visibilidade sobre as origens do carregamento de ficheiros. Ao combinar tecnologias avançadas como Deep Content Disarm and Reconstruction, Multiscanninge a Prevenção proactiva contra a perda de dados com controlos de acesso baseados na origem, as organizações podem proteger a propriedade intelectual, manter a conformidade e bloquear dados estrangeiros ilegais ou não conformes. Isso reduz os riscos de violação e evita multas substanciais de acordo com regulamentos como o GDPR.
Com informações precisas sobre a origem dos dados, as organizações podem simplificar as auditorias, proteger dados confidenciais e evitar carregamentos de ficheiros maliciosos. Isto aumenta a segurança e a conformidade a um custo reduzido.
Outras actualizações, melhorias da interface do utilizador e correcções de erros
- Apresentação de uma IU actualizada para definições de fluxo de trabalho, motor e plataforma em OPSWAT Central Management .
- Também é importante notar que, nesta versão, o MetaDefender Core deixará de suportar o Windows Server 12.
Com a adição dos motores Reputation e Country of Origin, o MetaDefender Core v5.9.0 permite a prevenção proactiva de ameaças e a segurança de dados através de uma análise multi-camadas e de análises avançadas. A atualização para a v5.9.0 é um passo fundamental para uma proteção robusta em todos os canais de carregamento.
