goldennet

該公司不需要自己得出結論。在OPSWAT團隊專業的知識和諮詢幫助下，企業不僅能更瞭解他們面臨的挑戰該如何拆解，並且OPSWAT 團隊能為企業量身定制解決方案。以下是該團隊的需求：

🔹可擴充性強：要可以處理跨越多個地區的每日流量和峰值流量。

🔹成本效益：避免產生與基於虛擬機器的沙箱解決方案相關的過高成本。

🔹精確度和速度：處理生產力檔案 (例如 PDF、Office 檔案和影像附件) 時必須有精確度和速度，可快速偵測威脅，並將誤報率降至最低。

🔹雲端 相容性：可輕鬆整合至公司現有的 AWS 環境。

雖然公司一開始探索了各種替代方案，最終還是決定試用OPSWAT MetaDefender Sandbox

MetaDefender Sandbox能夠無縫整合至客戶的雲端管道，以辨識和封鎖電子郵件和網頁流量中的威脅。沙箱利用多層次分析（包括靜態、動態和聲譽檢查），快速識別 PDF、Office 檔案和影像等常見附件類型中的威脅。這種以「模擬」為基礎的方法，使該公司不必透過繁重的虛擬機器（VM） 分析，就能夠檢查80% 以上傳入的檔案，將平均掃描時間從數分鐘縮短到 20 秒以下，節省了 70% 以上的時間。此外，這種轉變也大幅降低了雲端處理成本，將基於虛擬機器的沙箱處理的相關作業費用降低了約 60%。

這些實質上的改進，不僅增強了他們的威脅偵測能力，也在規模上提供了可衡量的效率和成本節省。 

該公司決策的關鍵之一，就是能夠快速輕鬆地將MetaDefender Sandbox與 AWS 環境中的現有雲端整合。在嚴格的資料隱私與安全規範下，該公司成功將MetaDefender Sandbox直接整合至其雲端處理管道，並將其列入快速動態分析步驟，在不影響準確性的情況下，簡化威脅偵測。這個多層次防毒方法涉及以下步驟：

🔹防毒引擎：進行快速靜態分析。

🔹MetaDefender Sandbox: 提供快速動態分析，透過判決識別潛在威脅，快速允許或限制檔案。

這些步驟可以讓MetaDefender Sandbox快速處理大部分的檔案，只有一小部分檔案在被標示需要進一步調查時，才會移至速度較慢的虛擬機器沙箱。該系統已針對商業環境中最常見的生產力檔案進行最佳化設定，大幅降低威脅分析的成本。

該公司還表示，OPSWAT的工程團隊有效支援了部署和擴充工作，他們與內部開發維運人員（DevOps） 和安全工程師密切合作，在有限的時間內部署了MetaDefender Sandbox 。

隨著MetaDefender Sandbox的成功，該公司正在探索其他案例，並計劃在其系統中整合更多相關產品。他們已經看見MetaDefender Sandbox，作為強大的反惡意軟體解決方案，所帶來的影響力，能夠更有效率地分析傳入的威脅。現在，該企業正考慮將其部署到其他業務單位。隨著不斷增加的檔案數量和多樣化的工作，沙箱解決方案持續簡化威脅偵測流程，這項擴充提供了該企業更進一步節省成本、增強作業效率和可擴充性的潛力。 

有了MetaDefender Sandbox，這家網路安全領導廠商可以放心地為客戶提供更快速、更精確的防護，以對抗電子郵件和網頁型威脅，同時降低傳統上與基於虛擬機器的沙箱相關作業的複雜性和成本。他們對OPSWAT解決方案的投資，反映出他們致力於維持高效能的安全層級，並能隨著網路安全威脅的成長而持續演進與擴充。展望未來，該公司期待更廣泛使用MetaDefender Sandbox可以釋放更多人力效率，並持續降低營運成本，確保他們在應對未來的挑戰時，能夠保持敏捷。

※本文出自OPSWAT官方部落格文章：《Scaling Threat Detection with MetaDefender Sandbox》，並經本團隊整理以利讀者理解。內容僅供參考，實際資訊請以OPSWAT官網為準。