A atualização que não pode deixar de fazer: fim do suporte para o Office 2016 e o Office 2019

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Página inicial/ Blog / OPSWAT um motor de decisão nativo de IA para...
Anúncios de produtos

OPSWAT um mecanismo de decisão nativo de IA para deteção rápida e altamente confiável de ameaças zero-day

Por OPSWAT
Partilhar esta publicação
  • MetaDefender unifica a reputação de ameaças, sandboxing adaptativo, pontuação de ameaças baseada em ML e caça a ameaças com base em semelhanças.
  • A detecção em camadas oferece 99,9% de eficácia contra ameaças de dia zero¹
  • Análise em escala empresarial com eficiência de recursos 100 vezes superior à do sandboxing baseado em VM
  • Capacita as equipas SOC com um único veredicto pronto para automação por ficheiro

TAMPA, Flórida – 10 de março de 2026 – OPSWAT, líder global em soluções de cibersegurança para proteção de infraestruturas críticas (CIP), apresentou hoje MetaDefender , um motor de decisão alimentado por IA para deteção rápida de zero-day, concebido especificamente para o perímetro.

Ao contrário das soluções tradicionais de sandbox ou antivírus concebidas para proteção de terminais, MetaDefender intercepta ficheiros em todos os pontos de entrada, por exemplo, transferências de ficheiros, suportes removíveis, anexos de e-mail, armazenamento na nuvem e tráfego da Web, para detetar ameaças desconhecidas antes que elas cheguem aos utilizadores, dispositivos ou sistemas internos. Cada ficheiro é processado através de quatro camadas progressivamente mais profundas, alimentadas por IA, de reputação de ameaças, análise dinâmica, pontuação de ameaças e caça a ameaças. Ao encadeá-las num único pipeline, MetaDefender oferece 99,9% de eficácia na deteção de zero-day¹, 100 vezes mais eficiência de recursos do que o sandboxing baseado em VM e um veredicto unificado e pontuado por confiança por ficheiro.

Porque é que é importante

A segurança do perímetro não é apenas um problema de deteção; é um problema de decisão. As equipas de segurança devem determinar rapidamente se um ficheiro é seguro, malicioso ou suspeito e, em seguida, agir com confiança. As ferramentas tradicionais de antivírus e sandbox nunca foram projetadas para essa escala ou complexidade. As ferramentas Endpoint implantadas no perímetro criam filas de espera, resultados inconclusivos e fadiga de alertas. Os adversários modernos agora aproveitam a IA e o ML para gerar ameaças evasivas e ofuscadas que contornam a análise estática e baseada em assinaturas.

MetaDefender foi projetado especificamente para resolver esse desafio em escala de perímetro e melhorar o desempenho operacional dentro dos SOCs modernos:

  • Velocidade de decisão mais rápida: veredictos pré-correlacionados com atribuição completa da família de ameaças chegam quase em tempo real, reduzindo a lacuna entre a deteção e a resposta.
  • Automação com maior confiança: resultados estruturados integram-se diretamente nos fluxos de trabalho SIEM e SOAR, permitindo respostas automatizadas precisas sem intervenções manuais.
  • Redução da fadiga do analista: os veredictos unificados eliminam resultados fragmentados das ferramentas e sobrecarga de falsos positivos.
  • Eficiência de recursos 100 vezes maior: a emulação em nível de instrução e a camada de pipeline inteligente reduzem as demandas de infraestrutura em comparação com as abordagens de sandbox baseadas em VM.
  • Ciclo contínuo de inteligência alimentado por IA: cada ficheiro analisado reforça o gráfico global de inteligência, garantindo que a detecção melhora ao longo do tempo.

Ao resolver quase metade das ameaças na camada de reputação inicial e escalar progressivamente apenas o que requer uma análise mais profunda, MetaDefender reduz o processamento desnecessário e evita que a inspeção em escala de perímetro se torne um gargalo para os fluxos de ficheiros críticos para os negócios.

O sandboxing tradicional nunca foi concebido para ameaças em grande escala impulsionadas por IA. As equipas de segurança não precisam de mais telemetria. Precisam de respostas decisivas. MetaDefender oferece o que o sandboxing não foi concebido para fazer: substituir a análise isolada por um pipeline nativo de IA que fornece um veredicto único e altamente confiável, com base no qual as equipas SOC e as plataformas de automação podem agir imediatamente antes que qualquer ficheiro chegue à rede.

Jan Miller
CTO global da OPSWAT

Como funciona:

Camada 1 — Reputação de ameaças (48,7% de eficácia)

Os ficheiros são avaliados em relação às bases de dados globais de inteligência de ameaças OPSWAT, que são atualizadas continuamente. Os ficheiros maliciosos conhecidos são bloqueados imediatamente e os ficheiros confiáveis são acelerados, preservando a capacidade do pipeline para análises mais profundas apenas quando necessário.

Camada 2 — Análise dinâmica (83,4% de eficácia cumulativa)

Os ficheiros que requerem uma inspeção mais profunda entram na sandbox adaptativa MetaDefender , que usa emulação de CPU e sistema operativo ao nível da instrução em vez de máquinas virtuais para acionar o caminho de execução completo em mais de 120 tipos de ficheiros. Isso expõe comportamentos evasivos que o malware sensível a máquinas virtuais frequentemente oculta. Os indicadores de comprometimento (IOCs) recém-descobertos são então enviados de volta para a Camada 1, enquanto o ficheiro é enviado para análise de IA a jusante.

Camada 3 — Pontuação de ameaças baseada em ML (99,3% de eficácia cumulativa)

Vários motores de aprendizagem automática analisam sinais comportamentais, padrões de anomalias e IOCs para atribuir pontuações de risco estruturadas e ponderadas por confiança. Isso transforma a telemetria bruta em decisões de alta clareza, reduzindo drasticamente os falsos positivos e o ruído dos analistas.

Camada 4 — Caça a ameaças com tecnologia de IA (99,9% de eficácia cumulativa)

A pesquisa por similaridade mapeia impressões digitais comportamentais em um banco de dados com mais de 100 milhões de amostras de malware analisadas, atribuindo automaticamente os ficheiros a famílias de ameaças, campanhas e kits de ferramentas de ataque conhecidos. Os ficheiros desconhecidos são convertidos em inteligência acionável, enriquecendo os modelos de detecção globais e locais.

MetaDefender substitui as pesquisas fragmentadas de sandbox, reputação e inteligência de ameaças por um único pipeline de decisão unificado. Após concluir todas as quatro etapas, ele fornece um veredicto único e unificado por ficheiro, que é totalmente contextualizado, pontuado com base na confiança e estruturado para consumo imediato por analistas SOC, plataformas SIEM e manuais SOAR. Nenhum ficheiro entra na rede parcialmente verificado ou sem uma decisão.

Escala empresarial e conformidade

MetaDefender opera em ambientes de nuvem, híbridos e isolados e suporta estruturas regulatórias, incluindo NERC CIP, NIS2, SWIFT CSP, CMMC, IEC 62443, GDPR e HIPAA. A solução integra-se nativamente ao MetaDefender , incluindo Core, Cloud, Email Security, MFT, ICAP, Storage, Kiosk e Cross-Domain.

Informações adicionais

Sobre OPSWAT

Há mais de 20 anos, OPSWAT as infraestruturas mais críticas do mundo em ambientes de TI, OT, ICS, nuvem e entre domínios. Com a confiança de governos, operadores industriais e empresas da Fortune 500 em todo o mundo, OPSWAT uma plataforma de cibersegurança com foco na prevenção, projetada especificamente para ambientes onde a disponibilidade, a segurança e a conformidade são imprescindíveis.

MetaDefender OPSWATinclui mais de 20 produtos integrados projetados para proteger diversos segmentos de redes críticas, desde segurança de terminais e ficheiros até gestão segura de patches, gateways de segurança unidirecionais, soluções entre domínios, transferência segura de dados e prevenção avançada de ameaças. A plataforma combina a tecnologia Deep CDR™, sandboxing adaptativo, análise baseada em IA Alin e controlos determinísticos de fluxo de dados numa arquitetura unificada projetada especificamente para tecnologia operacional e ambientes regulamentados.

Guiada pela filosofia “Não confie em nenhum ficheiro. Não confie em nenhum dispositivo.™”, OPSWAT ameaças conhecidas, desconhecidas e geradas por IA, ataques de dia zero e riscos na cadeia de abastecimento antes que eles interrompam as operações. Por meio OPSWAT , a empresa também investe em programas globais de educação e certificação em cibersegurança para fortalecer a expertise em segurança de TI e OT em todo o mundo. Saiba mais em opswat.

Media Contacto: 

Kat Lewis
Vice-presidente de Marketing e Comunicação Global
opswat

1Com base em dados de testes recentes em relação a referências internas. 

Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
Subscrever