对于OPSWAT 的网络安全创新而言,这是令人兴奋的新一年。我们将以MetaDefender Core v5.9.0 的发布拉开 2024 年的序幕,该版本引入了两个强大的新引擎:声誉和原产国。
这些引擎增强了威胁防范和数据安全能力。
OPSWAT 声誉引擎
OPSWAT 信誉引擎可将哈希值与不断扩大的已知好文件和已知坏文件数据库进行比较,从而即时识别威胁。
信誉引擎利用基于元数据评估、内容检查和上下文关联等高级分析的散列信誉,最大限度地减少误报。这样就能在有限的业务中断情况下进行准确的威胁检测。通过数据库更新和散列贡献,信誉引擎可增强对新的和不断演变的攻击的防护。
在 Metadefender Core客户可以通过工作流管理设置启用信誉引擎。
声誉结果有三种类型:
已知良好:文件哈希值与OPSWAT 威胁数据库中的已知良好条目匹配,表明该文件是安全的。
已知不良:文件哈希值与已知坏条目匹配,表示该文件是恶意的。
未知:文件哈希值与OPSWAT 数据库条目不匹配。这可能意味着文件是新的,或者没有足够的数据来确定其声誉。
OPSWAT 原产国发动机
OPSWAT 原产地 (COO) 引擎可即时检测文件的地理来源。它能分析数字指纹和元数据,自动识别受限地点和供应商。这样就可以进行精确过滤,根据来源阻止未经授权的数据访问,同时确保跨地区监管合规。
COO 引擎支持 PE、MSI 和自解压等签名文件类型。客户现在可以在MetaDefender Core 中启用它:
COO 引擎为企业提供文件上传来源的可视性。通过结合先进的技术,如 Deep Content Disarm and Reconstruction, Multiscanning通过将、、和主动数据丢失防护等先进技术与基于来源的访问控制相结合,企业可以保护知识产权、维护合规性并阻止非法或不合规的外国数据。这可以降低违规风险,避免因 GDPR 等法规而被处以巨额罚款。
有了精确的数据来源洞察力,企业就能简化审计、保护敏感数据并防止恶意文件上传。这样就能以更低的成本提高安全性和合规性。
其他更新、用户界面改进和错误修复
- OPSWAT Central Management 中介绍了工作流程、引擎和平台设置的更新用户界面。
- 还需要注意的是,在此版本中,MetaDefender Core 将停止对 WindowsServer 12 的支持。
MetaDefender Core v5.9.0增加了信誉和原产国引擎,通过多层扫描和高级分析,实现了主动的威胁防范和数据安全。升级到 v5.9.0 是跨上传渠道提供强大保护的关键一步。
