Multiscanning
Prevenção avançada contra ameaças: Análise simultânea com vários mecanismos antimalware
Multiscanning é uma tecnologia avançada de deteção e prevenção de ameaças que aumenta as taxas de deteção, diminui os tempos de deteção de surtos e fornece resiliência para soluções anti-malware de um único fornecedor.
Visão geral
OPSWAT pioneira Multiscanning para oferecer aos seus clientes uma proteção reforçada contra uma série de ciberameaças.
Um único motor antivírus pode detetar 40%-80% do malware/vírus. OPSWAT Multiscanning permite-lhe analisar ficheiros com mais de 30 motores anti-malware no local e na nuvem para alcançar taxas de deteção superiores a 99%.
Ver a nossa lista completa de parceiros de motores AV.
"Acreditamos que OPSWAT e o FileZen S são indispensáveis para que a nossa cidade realize operações seguras e que não comprometam a eficiência."
"...OPSWAT's MetaDefender Email Security destacou-se devido à sua tecnologia Multiscanning , capacidades de integração sem falhas e excelente UX."
"OPSWAT's era muito superior em comparação com os motores de higienização propostos por outras empresas."
"MetaDefender Storage Security foi muito fácil de implementar no nosso ambiente de nuvem e isso foi um fator muito importante."
"É preciso controlar o que entra na rede, ponto final. Serão necessárias soluções holísticas como OPSWAT... para reduzir essa ameaça."
"OPSWAT é um parceiro valioso para a Zendesk. MetaDefender Core ajuda-nos a testar anexos e a identificar malware, o que aumenta a confiança dos clientes. OPSWAT é um parceiro de confiança em que confiamos."
Hemant KatariaDiretor Sr. de Engenharia, Zendesk
"A solução global cumpre os requisitos de limpeza dos ficheiros antes de serem utilizados no ambiente de produção, tanto em ambientes de TI como de OT. Isto aumenta a fiabilidade e reduz os riscos de segurança no ambiente do cliente."
Thai Duc PhuongEspecialista em soluções de cibersegurança
Desafios
- O malware pode facilmente contornar um único motor antivírus (AV) e colocar a sua organização em risco.
- Os diferentes fornecedores de AV têm tempos de resposta diferentes aos surtos devido à sua localização e aos seus mercados específicos.
- Os falsos positivos na deteção de vírus são um efeito secundário comum em qualquer solução de verificação de malware.
- A integração de vários AVs numa única plataforma é um desafio e difícil de gerir.
- Os riscos para a privacidade dos dados aumentam quando são carregados para um sistema de deteção na nuvem.
OPSWAT Multiscanning Benefícios
Melhorar a deteção de malware
A investigação mostra que à medida que são adicionados mais motores anti-malware, as taxas de deteção de malware melhoram. Cada motor individual é especializado em diferentes categorias e pode não detetar determinados tipos de ameaças. Uma vez que cada motor anti-malware utiliza algoritmos diferentes, o valor da combinação de vários motores anti-malware aumenta significativamente a deteção. A combinação dos dados de analistas localizados em vários laboratórios de malware em todo o mundo melhora a resposta a ataques localizados.
Conforme demonstrado no nosso teste Multiscanning de mais de 10.000 das ameaças mais activas, obtivemos mais de 90% de deteção com 12 motores combinados, mais de 95% de deteção com 16 motores e mais de 99% de deteção com 20 ou mais motores.
Melhorar os tempos de exposição aos surtos
Durante os surtos de malware, o tempo que demora a detetar uma nova ameaça é crítico. Mesmo pequenas alterações nas taxas de deteção podem acrescentar dias, semanas ou meses ao tempo que os vários motores anti-malware demoram a responder a ameaças emergentes.
O AV-Test.org realizou um teste que mostra que os mecanismos de deteção utilizados por diferentes motores anti-malware são mais rápidos a detetar determinado malware em comparação com outros. Ao combinar os resultados de vários mecanismos de verificação, podemos reduzir os tempos de exposição a surtos e alcançar uma exposição praticamente nula.
Estas lacunas na deteção são motivo de preocupação porque expõem as organizações que utilizam apenas um único motor anti-malware que ainda não detectou uma ameaça específica. Por exemplo, o trojan Nemucod.KP foi inicialmente detectado por três motores anti-malware a 16 de março de 2016. Em dois dias, onze motores anti-malware tinham detectado a ameaça e, após uma semana, dezasseis motores tinham-na detectado. Mas meses depois, 24 motores ainda não tinham detectado a ameaça Nemucod.KP.
A capacidade do multiscanning para reduzir drasticamente as lacunas de exposição da utilização de um ou de um pequeno número de motores anti-malware torna-o uma abordagem valiosa para a deteção precoce de surtos emergentes e reais.
Baixos falsos positivos
Os falsos positivos, em que os ficheiros são reportados como maliciosos quando não o são, surgem como um efeito secundário de qualquer solução de verificação de malware e podem afetar negativamente as operações comerciais. Para complicar ainda mais a questão, os falsos positivos são frequentemente comunicados apenas por alguns fornecedores de anti-malware de cada vez, e nem sempre são consistentes ou reproduzíveis durante os testes.
As taxas de falsos positivos são reduzidas porque muitos fornecedores de malware trabalham em conjunto através de programas de partilha de dados de malware. Isto significa que os fornecedores trabalham em conjunto para ajudar a codificar os verdadeiros positivos e os falsos positivos, de modo a que a sobreposição de dados de fornecedores tenha menos falsos positivos, melhorando assim os resultados da utilização do multiscanning.
Além disso, os fornecedores partilham dados da lista de permissões (ficheiros de confiança). A nossa base de dados de listas de permissões acumula os dados de muitos fornecedores, o que também reduz as taxas de deteção de falsos positivos.
Todos os motores apresentam alguns falsos positivos, mas é incorreto assumir que a utilização de dois motores resulta no dobro do número de falsos positivos. A sobreposição na deteção de falsos positivos utilizando o multiscanning limita o número de novos falsos positivos adicionados por cada novo motor, como demonstra a nossa investigação sobre o multiscanning. Quando utilizamos mais motores, o número de falsos positivos aumenta, mas apenas por uma pequena fração, que é compensada pelos muitos benefícios do multiscanning.
Desempenho melhorado
A análise com vários motores demora um pouco mais do que a análise com um único motor, mas com os nossos métodos de análise múltipla, a perda de desempenho é minimizada. Os nossos métodos têm em conta tarefas redundantes, como a abertura de arquivos e a deteção de tipos de ficheiros, e também aproveitamos o facto de vários motores se especializarem na deteção de ameaças em tipos de ficheiros específicos. Isto significa que muitas tarefas de análise múltipla podem ser paralelizadas utilizando métodos como a computação distribuída, o processamento multi-core e a análise na memória.
Reduzir a exposição a problemas com o fornecedor
Com o multiscanning, é possível evitar exposições causadas pelas potenciais limitações de um único fornecedor. Pode ser uma questão tecnológica, como um determinado fornecedor não conseguir detetar uma vulnerabilidade devido a uma limitação técnica, ou pode ser uma razão comercial, como um fornecedor não estar autorizado a operar em determinadas regiões geográficas ou agências governamentais.
A dependência excessiva de um único fornecedor pode ser um desafio, mas esses problemas são evitados com abordagens de varredura múltipla. Multiscanning também oferece a flexibilidade de remover um fornecedor problemático do seu ambiente de implantação se ocorrerem problemas com o fornecedor.
Baixo custo total de propriedade (TCO)
Como a varredura múltipla requer vários mecanismos antimalware de vários fornecedores, o custo é um fator. No entanto, estabelecemos parcerias com fornecedores para fornecer opções optimizadas de pacotes de motores multi-digitalização para proporcionar um custo total de propriedade (TCO) benéfico ao longo do tempo. Ao servir como um único ponto de contacto, reduzimos a complexidade das implementações de múltiplos scans para a nossa base de clientes global de entidades governamentais e organizações em praticamente todos os sectores, incluindo outras empresas de segurança, aeroespacial e defesa, serviços de saúde, infra-estruturas críticas e fabrico de cadeias de fornecimento.
Ver OPSWAT Multiscanning em ação
"OPSWAT Multiscanning permitiu-nos não só melhorar a nossa qualidade de resposta a incidentes, mas também garantir a segurança das informações dos clientes, permitindo-nos analisar ficheiros com uma solução privada e local."
Koji TashimaIT Analista de segurança, NRI
OPSWAT Distribuição mundial de fornecedores de anti-malware
- AhnLab
- Antiy
- Lobo do Ártico
- Avira
- Bitdefender
- BKAV Pro
- ClamAV
- CMC Internet Security
- CrowdStrike Falcon ML
- Emsisoft
- ESET
- Filseclab
- Gridinsoft
- Huorong
- IKARUS
- K7
- LÍNICO
- Microsoft Defender
- NANOAV
- NETGATE
- Webroot da OpenText
- Cura rápida
- RocketCyber
- Controlo
- SentinelOne
- Sophos
- Systweak
- TACHYON
- Trellix
- Varista
- Vir.IT
- VírusBlokAda
- Xcitium
- Xvirus Anti-Malware
- Zillya!
