test

MetaDefender Core™ 先進威脅防護解決方案

MetaDefender Core 可讓您將先進的惡意軟體防護和偵測功能整合到現有的IT解決方案和基礎架構中,以更有效地應對常見的攻擊方式:保護網站入口免受惡意檔案上傳攻擊、增強網路安全產品,並開發自己的惡意軟體分析系統。

CHALLENG - 不斷演變的網路攻擊

網路攻擊日益精密化。網路威脅不斷進化,並設計成能夠避開傳統的基於特徵碼和行為的防惡意軟體防禦系統。現今,您的IT和OT基礎架構需要先進的多層次威脅防護來應對零日攻擊、高隱蔽性惡意軟體以及高級持續性威脅(APT)。

FEATURES - 偵測、分析和消除惡意軟體及零日攻擊

test

  • 快速掃描所有檔案,使用30多個頂尖防毒引擎,檢測超過99%已知惡意軟體。
  • 透過市場領先的深度CDR技術,遞迴地對150多種檔案類型進行消毒,移除100%的潛在威脅。
  • 在檔案進入或離開您的網路前,針對敏感資料進行移除、遮蓋或加浮水印等機制。
  • AI驅動的文件分類功能,檢測圖像中的成人內容以及文本中的冒犯性語言。
  • 在安裝程式、二進位檔或應用程式安裝之前,發現並修補可能的安全漏洞。
  • 透過「My OPSWAT」獲得工作負載的細節可視性。訪問詳細的庫存資料、實例健康狀態見解、連接狀態和許可資訊。
  • 自動且可行動的報告,識別與使用者和服務相關的風險,以便快速採取補救措施。
  • 使用自適應威脅分析技術,檢測零日惡意軟體和更多的入侵指標(IOCs)。
  • 根據使用者、業務優先級、檔案來源和檔案類型設置工作流程和分析規則,以滿足您的特定安全需求。
  • 生成軟體物料清單(SBOM),快速查找原始碼和容器中的漏洞。
  • 聲譽引擎將檔案哈希值與已知的良好和惡意檔案資料庫進行匹配,並利用先進的分析技術更快修復誤報。
  • 識別檔案來源,即時管理對受限位置和供應商的訪問,以符合法規合規和資料保護要求。

FEATURES & BENEFITS - MetaDefender Core

test

防範零日及高隱匿惡意軟體

MetaDefender深度內容消毒與重建(Deep CDR)技術透過淨化和重建檔案,保護免受已知和未知的檔案傳播威脅。所有可能的嵌入式威脅都會被中和,同時確保安全內容的完整可用性。


支援重建超過150種常見檔案類型,提供數百種檔案重建選項。

test

達到超過99%的威脅檢測準確率

MetaDefender多重掃描技術利用30多個領先的防惡意軟體引擎,透過特徵碼、啟發式分析和機器學習,主動檢測超過99%的惡意軟體。這顯著提升對已知和未知威脅的檢測能力,並提供最早的保護,防止惡意軟體爆發。

test

避免違反法規合規要求並檢測成人內容

MetaDefender主動資料遺失防護 (Proactive DLP) 協助企業在檔案轉移前檢查內容,防止敏感和機密資訊進入或離開公司系統。這有助於企業達到如HIPAA、PCI-DSS和GDPR等法規要求。主動DLP利用機器學習、計算機視覺和人工智慧檢測圖像中的成人內容以及文本中的冒犯性語言。


MetaDefender主動DLP支援超過110種檔案類型,包括Microsoft Office、PDF、CSV、HTML和圖像檔案。

test

偵測應用程式和基於檔案的漏洞

MetaDefender基於檔案的漏洞評估技術掃描並分析二進位檔和安裝程式,以在端點設備 (包括IoT設備) 上執行之前檢測已知的應用程式漏洞。


它賦予IT管理員以下能力:

  • 在安裝前檢查特定類型的軟體是否存在已知漏洞
  • 在設備靜止狀態時掃描已知漏洞的系統
  • 快速檢查正在運行的應用程式及其加載的函式庫是否存在漏洞

test

超過100種檔案轉換選項

利用檔案類型轉換功能將檔案轉換為較少複雜的格式。MetaDefender允許管理員指定特定的檔案類型轉換為其他檔案類型(例如,將Microsoft Word文件轉換為PDF)。透過將此步驟添加到資料處理工作流程中,可以消除零日攻擊,即使惡意物件嵌入在辦公文件或圖像檔案中並能夠逃避防毒引擎的檢測能力。

test

檔案類型驗證

使用MetaDefender的檔案類型驗證技術,您可以根據檔案內容確定真實的檔案類型,而不是依賴不可靠的檔案副檔名,以對抗偽造的檔案攻擊。您還可以基於真實的檔案類型配置安全流程。例如,您可以對像EXE和DLL這樣的高風險檔案類型採取更多預防措施,設置不同的策略或工作流規則。


偽造的檔案通常顯示出惡意意圖,為了減少這種風險,MetaDefender會阻擋具有不正確副檔名的檔案。例如,MetaDefender可以防止嘗試冒充TXT檔案的EXE或DLL檔案進入您的組織。

test

更快速的誤報修復

聲譽引擎將檔案哈希值與已知良好和惡意檔案的資料庫進行匹配,並利用先進的分析技術更快修復誤報。


聲譽引擎的好處:

  • 先進的威脅檢測:通過將哈希值與已知惡意或安全檔案的資料庫進行匹配,將上傳的檔案識別為「已知良好」、「已知惡意」或「未知」。
  • 最小化誤報和誤漏報:利用惡意軟體分析師和逆向工程專家進行的先進分析,更快速對可疑檔案做出評斷。

test

適應性威脅分析

進行受控環境中的惡意軟體爆炸分析。MetaDefender使用MetaDefender Sandbox來進行完整的惡意軟體分析技術,包括對檔案和URL的威脅無關分析、模擬所有目標應用程式(如Microsoft Office、PDF閱讀器等)、重點放在威脅指標(IOC)提取上,以及用於偵測針對性攻擊的快速動態分析引擎。


範例:地理封鎖、針對性金融攻擊、Pafish UPX

test

生成軟體物料清單 (SBOM)

OPSWAT的SBOM透過提供原始碼和容器的全面組件清單,來保障軟體供應鏈的安全性。


  • 支援包括Java、JavaScript、Go、PHP和Python在內的10多種語言。
  • 支援超過5百萬個第三方開源軟體組件。
  • 利用來自國家漏洞資料庫 (NVD) 和GitHub安全通告 (GHSA) 的17K+漏洞資料庫。

test

原產地

OPSWAT的原產地引擎讓組織能即時探測上傳檔案的地理來源,包括PE、MSI和自解壓檔案。


透過分析數位指紋和元資料,它能識別受限制的地點和供應商。這使得能夠自動過濾,阻擋對敏感資料的未授權訪問,同時確保在各地區的資料法規合規性。

test

檔案解壓縮

MetaDefender目前支援超過30種壓縮檔案的掃描。壓縮檔案處理選項是可配置的,同時也支援加密壓縮檔案。


檔案解壓縮的好處包括:

  • 通過對解壓和未解壓的檔案進行掃描,提升防毒引擎的檢測能力
  • 減少掃描時間和改善處理時間,避免對壓縮檔案進行冗餘掃描
  • 通過解壓並單獨掃描檔案,防止壓縮炸彈的發生

test

工作流程引擎

MetaDefender的工作流程引擎允許管理員創建多個工作流程,以便根據使用者和檔案來源處理不同的安全政策。


工作流程引擎的好處包括:

提升安全性:工作流程引擎允許您為每個使用者和檔案類型設置適當的安全級別,並使IT能夠快速決定資料安全策略。

優化性能:通過阻擋特定檔案類型和設置檔案處理順序,可以提升性能。

優先處理工作流程:使用者可以根據工作流程規則定義優先順序和預定的掃描時間,以優化業務流程。

WHY METADEFENDER CORE - 易於部署,專業技術卓越

  • 資料隱私合規性

MetaDefender Core可以部署在本地,使檔案能夠離線進行分析。在MetaDefender Cloud平台上,您的檔案將會在臨時存儲中私下處理,並在分析報告完成後立即刪除。

  • 簡易部署

通過REST API、Webhook或任何支援Internet Content Adaptation Protocol (ICAP)的產品,能夠快速在本地和雲端實施。同時支援Windows和Linux平台。

  • 專業顧問服務

提供訪問資安專家的機會,以適應您現有基礎設施和獨特需求的解決方案。全天候支援,確保持續運作。

  • 集中管理

透過集中式控制台,您可以執行全球操作,查看所有部署的防惡意軟體引擎,管理病毒定義和引擎更新,並檢查授權狀態。

  • 高效能和可擴展性

利用我們的高效能架構和負載平衡功能,輕鬆擴展至任何規模。快速掃描和重建,不影響系統性能。

  • 低擁有成本

透過OPSWAT的單一授權來源,幫助企業避免複雜、昂貴且耗時的多供應商實施和管理。

USE CASES - 最大化您的保護

test

保護網路入口免受惡意檔案上傳

MetaDefender Core防止網路應用程式上的惡意檔案上傳,這些檔案可能會繞過沙箱和其他基於偵測的安全解決方案。同時,它也通過主動式資料遺失防護 (Proactive DLP) 幫助保護機密資料,減少資料洩露,並防止隱私違規。

test

安全有效地進行惡意軟體分析

MetaDefender Core的多層惡意軟體偵測和分析技術,能夠幫助您快速有效地進行安全事件分析和應對,找出網路攻擊的根本原因,並增強您的防禦能力。它可以部署在本地,支援離線分析惡意檔案,確保敏感檔案的隱私和掃描結果的保密性。

test

提升安全產品的威脅預防

利用MetaDefender Core增強您的安全解決方案,使用OPSWAT的先進威脅防禦技術。我們提供範例程式碼和詳細的API文件,以幫助您快速整合。您可以使用幾乎任何程式語言來利用我們的API和MetaDefender技術,讓開發人員能夠快速完成原型開發,無需額外學習成本。