Tecnologia Deep CDR™
Regeneração de ficheiros que protege contra malware evasivo e explorações de dia zero
As soluções antivírus tradicionais não detectam ameaças desconhecidas. A tecnologia Deep CDR™ elimina-as completamente. Cada ficheiro é desativado e regenerado, garantindo que apenas conteúdo seguro, limpo e utilizável chega aos seus sistemas.
Processa ficheiros em milissegundos
Suporta objectos incorporados
Higieniza mais de 200 tipos de ficheiros
200+ Opções de conversão de ficheiros
Varredura recursiva de arquivos
Políticas de segurança personalizadas
Eis porque a tecnologia Deep CDR™ é importante
Proteção insuficiente
As soluções anti-malware baseadas em IA e heurística não desarmam todas as ameaças baseadas em ficheiros.
Ameaças não detectadas
As ameaças de dia zero, os ataques direcionados e o malware evasivo podem não ser detectados pelos motores antivírus.
Tácticas evasivas de malware
O malware evasivo evita a deteção utilizando técnicas de ofuscação como a esteganografia para entregar cargas úteis comprimidas, arquivadas ou encriptadas.
Limitações de macros e scripts
As proibições definitivas de macros em documentos do Office e de JavaScript em PDFs são difíceis de aplicar e podem limitar funcionalidades vitais.
Digitalização incompleta de arquivos
As soluções CDR tradicionais são incapazes de analisar recursivamente arquivos e ficheiros zip.
Como funciona
Ao concentrar-se na prevenção, em vez de apenas na deteção, a tecnologia Deep CDR™ melhora as defesas antimalware, protegendo as organizações contra ataques baseados em ficheiros, incluindo ameaças direcionadas. Ela neutraliza objetos potencialmente prejudiciais em ficheiros que atravessam o tráfego de rede, e-mails, uploads, downloads e mídias portáteis antes que eles cheguem à sua rede.
Passo 1Avaliar e verificar
O tipo de ficheiro e a consistência são avaliados, garantindo as extensões de ficheiro corretas para evitar ataques de mascaramento de ficheiros.
- Passo 2
Criar e manter
É criado um ficheiro de espaço reservado para manter em segurança o conteúdo aprovado durante o processo de higienização.
- Passo 3
Desarmar e reconstruir
O ficheiro original é desarmado e os objectos aprovados são movidos para o espaço reservado, preservando a estrutura do ficheiro original antes de regenerar componentes utilizáveis como ponteiros e tabelas.
- Passo 4
Testar e validar
O ficheiro regenerado é submetido a testes de integridade para garantir que permanece totalmente funcional e livre de ameaças.
- Passo 5
Quarentena e proteção
O ficheiro original é colocado em quarentena para segurança e análise posterior, impedindo que quaisquer ameaças residuais acedam à rede.
Core Benefícios
Abrangente
Proteção contra código fora da política ou potencialmente malicioso, com suporte para uma vasta gama de objectos para além das macros.
Poderoso
Suficiente para derrotar técnicas de ofuscação, incluindo a esteganografia, removendo potenciais ameaças.
Fiável
Remoção de ameaças para ficheiros complexos que mantém a usabilidade do ficheiro
Flexível
A configuração permite a inclusão na lista de permissões, a remoção ou o exame de conteúdo ativo, como macros ou URLs.
Em profundidade
Comunicação de componentes higienizados e dados forenses para análise de malware.
Eficiente
O suficiente para desarmar e regenerar ficheiros novos e utilizáveis em milissegundos.
Ver em ação
Eliminar eficazmente os ataques de dia zero direcionados, baseando-se na prevenção e não na deteção
Os dados em tempo real aumentam a visibilidade e o controlo.
A listagem de objectos aumenta a visibilidade de todos os objectos processados num ficheiro higienizado.
Personalize a forma como os objectos potencialmente perigosos são manuseados para se alinharem com os seus objectivos específicos.
A listagem de objectos aumenta a visibilidade de todos os objectos processados num ficheiro higienizado.
A tecnologia Deep CDR™ fornece informações forenses detalhadas sobre os ficheiros desativados.
Proteção de dia zeroEliminar eficazmente os ataques de dia zero direcionados, baseando-se na prevenção e não na deteção
- Tecnologia Deep CDR™
Os dados em tempo real aumentam a visibilidade e o controlo.
- Objectos higienizados
A listagem de objectos aumenta a visibilidade de todos os objectos processados num ficheiro higienizado.
- Ação personalizável
Personalize a forma como os objectos potencialmente perigosos são manuseados para se alinharem com os seus objectivos específicos.
- File Type Verification
A listagem de objectos aumenta a visibilidade de todos os objectos processados num ficheiro higienizado.
- Exportação de dados de diagnóstico profundo
A tecnologia Deep CDR™ fornece informações forenses detalhadas sobre os ficheiros desativados.
Explore mais de 200 tipos de ficheiros suportados
Explore os tipos de ficheiros abaixo e clique para ver os dados de desempenho, as versões suportadas e analisar ficheiros de amostra.
Opções de implementação
Relatórios e diagnósticos da tecnologia Deep CDR™
Tecnologia OPSWAT CDR™: a primeira e única a obter uma classificação de precisão total de 100% da SE Labs
100% de classificação no teste de desarmamento e reconstrução de conteúdo do SecureIQ Lab
Teste de desempenho da tecnologia Deep CDR™
Veja as velocidades de processamento detalhadas de alguns dos tipos de ficheiros mais populares em diferentes ambientes operativos.
Dados de diagnóstico profundo
A tecnologia Deep CDR™ fornece informações forenses sobre ficheiros desativados, oferecendo aos analistas do SOC dados resumidos e respostas JSON detalhadas para uma análise completa.
Os clientes falam sobre a tecnologia Deep CDR™
"Vimos que o produto deles tinha um historial comprovado para aquilo que precisávamos que fizesse. Sentimo-nos confiantes em contactar OPSWAT para obter uma solução."
"Acreditamos que OPSWAT e o FileZen S são indispensáveis para que a nossa cidade realize operações seguras e que não comprometam a eficiência."
«... A tecnologia Deep CDR™OPSWAToferece-nos a mais ampla lista de ficheiros suportados, as melhores integrações com terceiros e a interface de gestão mais fácil.»
"Com o OPSWAT's MetaDefender [Email Security] implementado, todos os pontos de entrada estão cobertos.... Saber que nenhum conteúdo malicioso pode entrar na nossa rede dá-nos paz de espírito."
"OPSWAT's era muito superior em comparação com os motores de higienização propostos por outras empresas."
"Com uma solução CDR [como OPSWAT], podemos ter a certeza de que os ficheiros carregados para a nossa plataforma estão limpos de todo o malware."
“Avaliámos rigorosamente as capacidades da tecnologia Deep CDR™, com foco na sua capacidade de prevenir interrupções na produtividade, proteger a integridade dos dados...”
"É preciso controlar o que entra na rede, ponto final. Serão necessárias soluções holísticas como OPSWAT... para reduzir essa ameaça."
Recursos recomendados
Ficha de dadosDeep CDR™ Technology Datasheet
- Brochura
Brochura sobre a tecnologia Deep CDR™
- Artigo do blogue
Como a codificação Base64 abre a porta para malware
- Artigo do blogue
Como os novos ataques de malware baseados em imagens ameaçam as defesas das empresas
- Artigo do blogue
Acabar com o phishing de códigos QR - Proteger as infra-estruturas críticas
- Artigo do blogue
Há alguma coisa que se possa fazer em relação à Follina?
- Artigo do blogue
A tecnologia Deep CDR™ impede técnicas avançadas de maldoc - VBA Stomping
- Artigo do blogue
BLINDINGCAN: Uma nova estirpe de Trojan que abusa do modelo de documento anexado da Microsoft
- Artigo do blogue
Automatização do teste de desarmamento e reconstrução de conteúdo (CDR) com OPSWAT Comparação visual
- Artigo do blogue
Prevenção de técnicas de evasão em ficheiros Excel com a tecnologia Deep CDR™
- Artigo do blogue
67 razões – Por que precisa da tecnologia Deep CDR™
- Artigo do blogue
Perguntas a fazer ao selecionar um fornecedor de CDR
- Artigo do blogue
Tecnologia Deep CDR™ oferecida pela OPSWAT pela F5
- Artigo do blogue
A tecnologia Deep CDR™ elimina ameaças ocultas em um ficheiro de arquivo
Artigo do blogueProteger um fabricante de automóveis contra ameaças transmitidas por ficheiros
