在关键基础设施领域,信任必须通过实际行动赢得——尤其是当文件通过USB、CD或外围及可移动存储介质传输到运营技术(OT)网络时。正因MetaDefender Kiosk与MetaDefender 相结合,构成了保护工业控制系统免受复杂威胁的关键防线。
超越Multiscanning 和文件消毒
MetaDefender Kiosk 其坚固耐用的硬件,以及利用 30 多种杀毒引擎和 Deep CDR™ 技术对文件进行扫描和清理的能力Kiosk 但高级威胁在静态分析过程中并不总是显露端倪。这就是MetaDefender 发挥作用的地方。
Sandbox 可提供具有动态行为分析功能的空气屏蔽环境,即使在离线状态下也是如此:
- 通过模拟触发延迟或用户依赖的恶意软件行为
- 加快暴露长眠有效载荷的时间
- 防止感知沙盒的恶意软件发现自己被监视
这对于能源网、水处理厂和生产车间等环境尤为重要,因为在这些环境中,只有在部署后才会触发的恶意软件可能会造成灾难性的破坏。
为什么它能在空气间隙网络中发挥作用
MetaDefender 专为在隔离环境中运行而设计,它:
- 无需持续的云连接即可运行
- 支持通过MetaDefender Managed File Transfer MFT)实现威胁情报的安全同步
- 提供详细的行为报告和 IOC,以便下游集成到 SIEM 和 SOC 工作流程中
因此,它非常适合在安全的暂存点(如工厂 DMZ)扫描文件,然后通过可信介质传输到 OT 核心的使用案例。
经证实可抵御躲避性恶意软件
根据 AMTSO 验证测试:
- Sandbox 100% 检测到用户交互规避(例如,恶意软件等待人类滚动或点击)
- Sandbox 绕过了 100% 的虚拟机检测和反调试逻辑
- Sandbox 将 90% 的恶意软件行为映射到 MITRE ATT&CK,即使在检测到恶意软件后也能猎杀威胁
这种性能在 OT 环境中至关重要,因为在这种环境中,漏洞往往发现得太晚,而监管合规性(如 NIST CSF、IEC 62443 或 TSA SD02C)要求主动进行威胁检测。
标签
