OPSWAT 是一個專注於關鍵基礎設施保護的網絡安全公司
OPSWAT 提供針對高級持續性威脅(APT)和零日攻擊的多層次防護解決方案,主要集中在文件安全、端點安全和資料完整性保護上。以下是其核心防護方式:
• 多引擎掃描:MetaDefender 通過整合多家反惡意軟體引擎,能夠在檔案進入內部網路之前進行全面檢測,確保其企業安全性。
• 內容消毒與重建(CDR):即使檔案挾帶惡意軟體未被檢測到,OPSWAT 的 CDR 技術也能通過資料清洗移除潛在的威脅部分來進一步防護。
• 自動化與實時保護:通過自動化和即時的威脅檢測,企業可以使用 Multiscanning 技術來減少攻擊窗口,並迅速採取防護行動。
Multiscanning 用多品牌防毒檢測引擎
是一種通過多品牌防毒掃描引擎來提高威脅檢測率的技術。它的主要優勢包括:
1.更高的威脅檢測率:單一引擎無法全面檢測所有威脅,而多引擎的結合能夠覆蓋更多樣本,增加對未知或零日威脅的識別能力。
2.降低誤報率:通過交叉驗證,Multiscanning 能減少因單一引擎過於敏感或漏報而造成的誤報問題,提高整體準確性。
3.防範零日威脅:此技術能更有效地檢測尚未被公開或修補的漏洞,增強對未知威脅的防護。
4.對抗多樣化威脅:不同的惡意軟件家族需要特定引擎來識別,Multiscanning 能夠針對各類威脅進行掃描。
典型應用場景包括文件上傳、關鍵基礎設施防護、電子郵件安全及惡意軟件分析。OPSWAT 的 MetaDefender 平台利用多達 30 個掃描引擎,結合內容消毒與重建技術,提供多層次的安全防護,顯著提升對惡意軟件和零日漏洞的防護能力。