MetaDefender Cloud™
Plataforma de cibersegurança Cloud
Uma plataforma abrangente de cibersegurança que fornece tecnologias de deteção, prevenção e inteligência contra ameaças para proteger as organizações contra malware transmitido por ficheiros. Fácil de utilizar e integrar, aAPI MetaDefender Cloud tira partido de tecnologias avançadas de deteção e prevenção de ameaças.
Analisar ficheiros e URLs suspeitos
As organizações que gerem infra-estruturas críticas têm de tomar fortes medidas preventivas nas suas operações diárias para se protegerem contra ataques baseados em ficheiros. Os CISOs e SOCs enfrentam enormes desafios para proteger as suas organizações e manterem-se actualizados com as mais recentes práticas recomendadas da indústria. OPSWAT desenvolve tecnologias líderes de mercado com capacidades de deteção e prevenção de malware. MetaDefender Cloud torna as tecnologias OPSWAT disponíveis numa plataforma abrangente de cibersegurança baseada na nuvem.
Utilizando o nosso REST API, as organizações podem facilmente adicionar deteção e prevenção baseadas na nuvem de ameaças de cibersegurança utilizando Deep Content Disarm and Reconstruction (Deep CDR), perda e prevenção proactiva de dados (DLP) e Multiscanning com mais de 20 motores anti-malware. A nossa filosofia de "não confiar em nenhum ficheiro" levou-nos a criar uma plataforma em nuvem para proteger as organizações contra ataques baseados em ficheiros.
"MetaDefender Cloud garante que o sistema não será comprometido por malware. O diagnóstico de malware recebido pelo administrador fornece uma base sólida para decidir quais os ficheiros que são executados com privilégios administrativos, a apenas dois cliques de distância. Estamos satisfeitos por fornecermos agora uma solução ainda mais complexa que responde às maiores necessidades dos nossos clientes."
TecnologiasCloud MetaDefender
Multiscanning
Aumente as taxas de deteção, diminua os tempos de deteção de surtos e reforce a resiliência com a tecnologia Multiscanning daOPSWAT, analisando ficheiros com mais de 20 motores anti-malware líderes de mercado, como o McAfee ou o Bitdefender, utilizando assinaturas, heurística e aprendizagem automática.
Nenhum motor único detecta todo o malware possível. Veja como as taxas de deteção se comparam dependendo do número de mecanismos AV envolvidos em Multiscanning no nosso Relatório de Eficácia de Pacotes.
Deep CDR
Evite ataques de dia zero e ataques direcionados utilizando a tecnologiaDeep CDR (classificada como nº 1 na indústria). Assumimos que todos os ficheiros são maliciosos e desconstruímos cada ficheiro e reconstruímo-lo apenas com componentes seguros para consumo, preservando a usabilidade enquanto fornecemos a segurança.
Deep CDR é altamente eficaz na prevenção de ameaças desconhecidas, incluindo ataques de dia zero direcionados e malware evasivo.
Amostras: Documento Word, PDF, RTF
Proactive DLP
A Prevenção Proactiva de Perda de Dados (Proactive DLP ) ajuda a evitar potenciais violações de dados e violações da conformidade regulamentar, detectando e bloqueando dados sensíveis em ficheiros.
Suporta mais de 110 tipos de ficheiros, incluindo Microsoft Office, PDF, CSV, HTML e ficheiros de imagem. A classificação de documentos baseada em IA detecta conteúdos para adultos em imagens e linguagem ofensiva em texto.
Próxima geração MetaDefender Sandbox
Detonar malware num ambiente controlado para expor o comportamento malicioso através da gravação e classificação do comportamento dos ficheiros. Nem todo o malware é detetável por métodos estáticos como o multiscanning, especialmente o novo malware que se baseia em ataques de dia zero. MetaDefender Sandbox expande as capacidades de deteção de malware do MetaDefender Cloud, dando às organizações um conjunto completo de ferramentas de tecnologias de segurança.
Amostra: Geofencing, ataque financeiro direcionado, Pafish UPX
Metadados avançados
MetaDefender Cloud analisa e extrai metadados de ficheiros ricos, dando aos profissionais de segurança acesso a informações que expõem potenciais irregularidades de ficheiros ou capacidades maliciosas. Esses dados incluem informações executáveis portáteis, dados EXIF, manifestos do Android e outros.
OPSWAT detecta e classifica ficheiros com base em fornecedores e produtos de software e associa os dados à base de dados de vulnerabilidades do NIST e aos dados comunicados por centenas de milhares de terminais em funcionamento que executam oMetaDefender Access.
Amostras: Metadados APK, Reputação Binária, PEinfo, EXIF
Pesquisa com base na aprendizagem automática Threat Intelligence
O nosso inovador MetaDefender Threat Intelligence descobre actividades maliciosas ocultas. Pode caçar ameaças com a Pesquisa de Semelhanças baseada na aprendizagem automática, analisar ficheiros com mais de 300 funcionalidades e fazer corresponder padrões complexos em ficheiros maliciosos conhecidos.
MetaDefender Threat Intelligence detecta e classifica ficheiros com base em fornecedores e produtos de software e associa os dados à base de dados de vulnerabilidades do NIST e aos dados comunicados por centenas de milhares de terminais em funcionamento que executam oMetaDefender Access.
Casos de uso MetaDefender Cloud
Evitar carregamentos maliciosos de ficheiros
Evite arquivos maliciosos carregados por meio de aplicativos da Web que contornam o sandboxing e soluções únicas de deteção antimalware. O Deep Content Disarm and Reconstruction Deep CDR) remove conteúdo potencialmente malicioso dos arquivos e suporta mais de 200 tipos de arquivos comuns. Além disso, verifica arquivos com mais de 20 mecanismos antimalware usando assinaturas, heurística e tecnologia de aprendizado de máquina para a deteção mais alta e mais rápida de ameaças conhecidas e desconhecidas.
Efectue análises de malware de forma rápida e eficaz
Efectue análises de malware de forma rápida e eficaz. Os analistas de malware podem tirar proveito de mais de 20 mecanismos anti-malware. A plataforma de inteligência de ameaças MetaDefender Cloud é fácil de licenciar e mantém os dados privados com opções comerciais que não armazenam os seus ficheiros na nuvem. MetaDefender Cloud processa de forma privada os ficheiros no armazenamento temporário e remove os ficheiros imediatamente após o relatório.
Evitar violações de dados e violações da conformidade regulamentar
MetaDefender A prevenção proactiva de perda de dados (Proactive DLP) ajuda as empresas a evitar que informações sensíveis e confidenciais contidas em ficheiros saiam ou entrem nos sistemas da empresa, verificando o conteúdo dos ficheiros antes de serem transferidos. Isto ajuda as empresas a cumprir requisitos regulamentares como HIPAA, PCI-DSS e GDPR. A classificação de documentos baseada em IA detecta conteúdos para adultos em imagens e linguagem ofensiva em texto.
Fácil de integrar e utilizar
Adicione funcionalidades avançadas de deteção, prevenção e reputação de ameaças aos produtos de cibersegurança. Fornecemos exemplos de código e documentação detalhada em API para o ajudar a iniciar a sua integração. Pode utilizar uma vasta gama de linguagens de programação para tirar partido da tecnologia MetaDefender com as nossas APIs. Os programadores podem criar rapidamente aplicações sem uma curva de aprendizagem adicional.
Complemente o seu Threat Intelligence Framework
Threat Intelligence começa com a recolha de informações. Desde 2012, o OPSWAT tem reunido dados de malware a partir de uma vasta gama de fontes: utilizadores gratuitos, clientes, a nossa comunidade OEM e outros fornecedores de cibersegurança. O resultado é uma enorme base de dados online de hashes de malware e informações relacionadas com malware.
O feed de informações sobre ameaças da OPSWAT permite que as organizações aproveitem os dados de malware em tempo real recolhidos pela plataforma MetaDefender Cloud de todo o mundo. As organizações integram a nossa inteligência de ameaças actualizada nas suas ferramentas ou soluções existentes para proteger a sua infraestrutura contra ameaças.
Proteja seu ambiente Salesforce
OPSWAT Cloud Security for Salesforce é uma solução de segurança baseada na nuvem, concebida para complementar as capacidades de segurança nativas da plataforma Salesforce. Existem dois módulos - um para a conformidade dos pontos finais e outro para a proteção de ficheiros.
Esta solução inspecciona cada dispositivo para verificar a conformidade com a política de segurança de terminais antes de conceder acesso ao Salesforce. Também analisa e higieniza todos os ficheiros carregados para o Salesforce para evitar que qualquer conteúdo potencialmente malicioso se esconda dentro do ficheiro antes de ser disponibilizado no Salesforce.
IU da Web
A UI oferece aos utilizadores acesso total a todas as funcionalidades oferecidas pelo MetaDefender Cloud. Para a análise manual de malware ou verificação individual de ficheiros e domínios IP, a interface Web é uma excelente ferramenta para usar a partir de um computador ou Mobile.
REST API
Toda a funcionalidade também é exposta como um REST API. Com uma autenticação de chave de API simples, o MetaDefender cloud integra-se facilmente em qualquer aplicação ou SIEM, o API é perfeito para automatizar a análise de ficheiros, IP e domínios.
Porquê escolher um produto de segurança Cloud ?
Fiável e escalável
A nossa solução de nuvem retira à sua organização o ónus de gerir uma infraestrutura de software.
Deixe-nos tratar do dimensionamento, resiliência, atualização e muito mais, com um tempo de funcionamento de 99,9%.
Privacidade incorporada
A verificação privada permite aos utilizadores enviar ficheiros para serem analisados por OPSWAT sem partilhar o conteúdo do ficheiro.
Após a conclusão da análise, OPSWAT elimina automaticamente os ficheiros dos nossos servidores.
Atualizado
Gerimos a infraestrutura, para que a sua organização não tenha de se preocupar com definições de motores, actualizações de software ou vulnerabilidades não corrigidas.
Suporte 24/7
Com os níveis de suporte Silver, Gold e Platinum disponíveis, os nossos operadores estão sempre disponíveis para ajudar a sua organização se tiver algum problema de serviço.
Conformidade e certificações MetaDefender Cloud
ISO 9001
ISO 27001
SOC2 Tipo 2
Modelos de licenciamento MetaDefender Cloud
A prevenção API permite um processamento de ficheiros flexível e com várias tecnologias, incluindo:
- Digitalizar ficheiros individuais
- Sanitização de ficheiros com Deep CDR
- Desarquivamento e digitalização de ficheiros individuais
Reputação API inclui vários métodos de consulta de informações sobre a reputação (pesquisas individuais e em massa), incluindo:
- Recuperar relatórios de digitalização utilizando um hash de ficheiro
- Analise endereços IP, URLs e domínios
- Pesquisa de metadados de ficheiros
API de análise inclui acesso à nossa Sandbox última geração com análise Adaptive de ameaças:
- Executar ficheiros em vários sistemas operativos
- Interpretação automatizada do comportamento do malware - Extrair Indicadores de Compromisso (IOCs) de uma vasta gama de executáveis, documentos, scripts e URLs
- Emula mais de 90% do malware de macro de última geração altamente ofuscado (VBA), VBS, PowerShell, Jscript, MSHTA, XSL, WSF
- REST API para uma integração fácil
- Integra-se com o YARA, a estrutura MITRE ATT&CK e muito mais
Threat Intelligence API permite aos profissionais de segurança efetuar a caça às ameaças e detetar ameaças desconhecidas:
- Pesquisa de padrões (pesquisa de expressões) dados de inteligência que se concentram em encontrar correspondências exactas de expressões predefinidas, tais como famílias de malware, nomes de ameaças de malware, filtragem de deteção AV, primeiro/último visto, etc
- As técnicas de pesquisa por semelhança visam identificar padrões ou indicadores que se assemelhem a ameaças conhecidas ou a Indicadores de Compromisso (IOC), mesmo nos casos em que possam não ser correspondências exactas
Para mais informações, consulte a nossa página de licenciamento ou contacte-nos.
