test

MetaDefender Cloud™

基於雲端的網路安全平台

一個全面的網路安全平台,提供檢測、防禦和威脅情報技術,保護組織免受檔案傳播的惡意軟體威脅。MetaDefender Cloud API易於使用和整合,利用先進的威脅檢測和防禦技術。




CHALLENGE - 分析可疑的檔案和網址

運行關鍵基礎設施的組織在日常運營中必須採取強有力的預防措施,以防範基於檔案的攻擊。CISO和SOC面臨巨大挑戰,需要確保組織安全並且跟上最新的業界最佳實踐。OPSWAT以其市場領先的惡意軟體檢測和防禦技術來構建技術,而MetaDefender Cloud則使OPSWAT技術在一個全面且基於雲端的網路安全平台上得以實現。

使用我們的REST API,組織可以輕鬆地加入基於雲端的檢測和防禦,包括深度檔案解毒和重建 (Deep CDR) 、主動資料防洩露 (DLP) 以及使用20多個防毒引擎進行多重掃描。我們堅持「不信任任何檔案」的理念,因此開發了這個雲端平台,來保護組織免受基於檔案的攻擊。



TECHNOLOGIES - MetaDefender Cloud 技術特點

test

多重掃描

  • 提高檢測率,縮短疫情檢測時間,並強化韌性,使用OPSWAT的多重掃描技術分析檔案,採用包括McAfee、Kaspersky或Bitdefender等20多個領先行業的防惡意軟體引擎,使用簽名、啟發式分析和機器學習。
  • 單一引擎無法檢測所有可能的惡意軟體。查看我們的套件效能報告,了解多重掃描中涉及的防病毒引擎數量如何影響檢測率。

test

深度檔案解毒和重建

  • 使用深度檔案解毒和重建 (Deep CDR) 技術預防零日和針對性攻擊(在業界排名第一)。我們假設所有檔案都是惡意的,對每個檔案進行解構並僅使用安全的組件重建它,保留可用性同時提供安全性。
  • 深度檔案解毒和重建在防範未知威脅方面非常有效,包括針對性的零日攻擊和具有規避性的惡意軟體。

test

主動式資料防外洩

  • 主動式資料防外洩(Proactive DLP)有助於預防潛在的資料外洩和違規行為,透過偵測並阻擋檔案中的敏感資料。
  • 它支援超過110種檔案類型,包括Microsoft Office、PDF、CSV、HTML和圖片檔案。搭載人工智慧的文件分類系統可偵測圖片中的成人內容及文字中的不雅言詞。

test

下一代 MetaDefender 沙箱

在受控環境中引爆惡意軟體,以揭示其惡意行為並記錄和分類檔案行為。不是所有的惡意軟體都可以透過靜態方法如多重掃描來檢測,尤其是依賴零日攻擊的新型惡意軟體。MetaDefender Sandbox 擴展了 MetaDefender Cloud 的惡意軟體檢測能力,為組織提供完整的安全技術工具組合。

test

豐富的元資料

  • MetaDefender Cloud分析並提取豐富的檔案元資料,讓安全專業人員能夠存取揭示潛在檔案異常或惡意功能的資訊。這些資料包括可攜式可執行檔的資訊、EXIF資料、Android清單等。
  • OPSWAT基於軟體供應商和產品檢測和分類檔案,並將這些資料與來自NIST的漏洞資料庫以及數十萬台即時端點運行的MetaDefender Access的資料進行關聯。

test

透過機器學習驅動的威脅情報搜尋機制

  • 我們尖端的MetaDefender威脅情報揭露了隱藏的惡意活動。您可以使用機器學習驅動的相似性搜尋來追蹤威脅,分析檔案的300多個特徵,並匹配已知惡意檔案中的複雜模式。
  • MetaDefender威脅情報基於軟體供應商和產品檢測和分類檔案,並將這些資料與來自NIST的漏洞資料庫以及數十萬台運行MetaDefender Access的即時端點報告的資料進行關聯。

USE CASES - MetaDefender Cloud 的應用案例

test

防止惡意檔案上傳

防止透過網路應用程式上傳的惡意檔案,這些檔案可能會繞過沙箱和單一防毒軟體檢測解決方案。深度檔案解毒和重建(Deep CDR)可從檔案中移除潛在的惡意內容,並支援超過150種常見檔案類型。此外,使用20多個防毒引擎進行檔案掃描,利用特徵碼、啟發式分析和機器學習技術,以最高和最早的方式檢測已知和未知的威脅。

test

快速有效地進行惡意軟體分析

惡意軟體分析師可以利用超過20個防毒引擎,快速且有效地進行惡意軟體分析。MetaDefender Cloud威脅情報平台易於取得授權,並提供商業選項,確保檔案資料的隱私,不會將其存儲在雲端。檔案在MetaDefender Cloud中以私密方式進行處理,並在報告完成後立即移除。

test

防止資料洩漏和違反法規合規問題

MetaDefender主動式資料外洩防護 (Proactive DLP) 幫助企業通過在檔案轉移之前對其進行內容檢查,防止敏感和機密資訊進出公司系統。這有助於企業滿足如HIPAA、PCI-DSS和GDPR等的法規要求。AI驅動的文件分類能夠檢測圖像中的成人內容和文字中的攻擊性語言。

test

易於整合和使用

將先進的威脅偵測、防護和評價功能加入資安產品中。我們提供範例程式碼和詳細的API文件,協助您順利整合。您可以選擇多種程式語言,透過我們的API利用MetaDefender技術。開發者能快速建立應用程式,無需額外的學習曲線。

test

補充您的威脅情報框架

  • 威脅情報的開始是從收集資訊開始。自2012年以來,OPSWAT從各種來源收集惡意軟體資料,包括免費使用者、客戶、我們的OEM社群和其他資安廠商。這些資料形成了龐大的線上惡意軟體雜湊值和相關資訊資料庫。
  • OPSWAT的威脅情報提供讓組織能夠利用MetaDefender Cloud平台從全球收集的即時惡意軟體資料。組織可以將我們最新的威脅情報整合到現有的工具或解決方案中,以保護其基礎設施免受威脅。

test

保護您的Salesforce環境

  • OPSWAT Cloud Security for Salesforce是一款雲端安全解決方案,旨在補充Salesforce平台原生的安全功能。它包含兩個模組:一個用於檢查裝置的合規性,另一個用於檔案保護。
  • 此解決方案會在允許進入Salesforce之前,檢查每個裝置是否符合端點安全政策。它還會掃描和清理每個上傳到Salesforce的檔案,以防止其中藏有任何潛在的惡意內容,確保這些檔案在Salesforce中使用時是安全的。

test

Web UI

使用者介面提供完整存取MetaDefender Cloud提供的所有功能。對於手動惡意軟體分析、個別檔案和IP-網域驗證,Web介面是一個非常適合從桌面或行動裝置使用的工具。

test

REST API

所有功能也以REST API的形式提供。透過直接的API金鑰驗證,MetaDefender Cloud能輕鬆整合到任何應用程式或安全資訊與事件管理系統 (SIEM) ,這個API非常適合自動化檔案、IP和域名分析。

WHY - 為什麼選擇雲端安全產品?

可靠且可擴展

  • 我們的雲端解決方案能夠幫助您擺脫管理軟體基礎設施的負擔。
  • 讓我們來處理擴展、韌性、更新等多項工作,並且保證99.9%的運行時間。

內建隱私保護

  • 私密掃描允許使用者將文件提交給OPSWAT進行分析,而無需分享文件內容。
  • 分析完成後,OPSWAT會自動從我們的伺服器上刪除文件。

即時更新

  • 我們管理基礎設施,因此您的組織無需擔心引擎定義、軟體更新或未修補的漏洞。

24/7 全天候支援

  • 我們提供銀、金、白金三種支援等級,無論您的組織遇到任何服務問題,我們的操作人員都隨時可用來協助。


COMPLIANCE & CERTIFICATION - MetaDefender Cloud 的合規性與認證

test

test

test

LICENSING MODELS - MetaDefender Cloud 的授權模型

Prevention API - Prevention API 可靈活處理文件,擁有多種技術,包括:

  1. 掃描個別文件
  2. 使用深度CDR進行文件消毒
  3. 解壓縮並掃描個別文件


Reputation API - 聲譽API包括多種查詢方法,用於獲取聲譽信息 (單個和批量查詢) ,包括:

  1. 使用檔案雜湊檢索掃描報告
  2. 掃描IP位址、網址和網域
  3. 檔案中繼資料查詢


Analysis API - 分析API包含存取我們的次世代沙箱,具有適應性威脅分析功能:

  1. 執行多種作業系統上的檔案
  2. 自動解析惡意軟體行為 · 從各種可執行檔案、文件、指令稿和網址中提取威脅指標 (IOCs)
  3. 模擬超過90%高度混淆的先進巨集惡意軟體 (VBA)、VBS、PowerShell、Jscript、MSHTA、XSL、WSF
  4. 提供REST API以便輕鬆整合
  5. 與YARA、MITRE ATT&CK框架等進行整合


Threat Intelligence API - 威脅情報API讓安全專家能夠進行威脅狩獵,並偵測未知威脅:

  1. 模式搜尋 (表達式搜尋) 智慧資料專注於尋找預先定義的表達式的精確匹配,如惡意軟體家族、惡意軟體威脅名稱、防病毒檢測過濾、首次/最後見到等。
  2. 相似度搜尋技術旨在識別與已知威脅或威脅指標 (IOCs) 相似的模式或指標,即使在它們可能不是完全匹配的情況下也能辨識出來。