不容错过的更新:Office 2016 与 Office 2019 支持终止

立即阅读
我们利用人工智能进行网站翻译,虽然我们力求准确,但不一定总是 100%精确。感谢您的理解。
首页/ 博客 / OPSWAT 专为...设计的原生AI决策引擎
产品公告

OPSWAT 原生AI决策引擎,实现快速、高可信度的零日漏洞检测

作者: OPSWAT
分享此贴
  • MetaDefender 整合了威胁信誉评估、自适应沙箱技术、基于机器学习的威胁评分以及基于相似性的威胁狩猎功能。
  • 分层检测实现99.9%的零日攻击防护率¹
  • 企业级分析,资源效率比基于虚拟机的沙箱高100倍
  • 为安全运营中心团队提供针对每个文件的单一、可自动执行的判定结果

佛罗里达州坦帕市——2026年3月10日—— 关键基础设施保护(CIP)网络安全解决方案的全球领导OPSWAT今日推出MetaDefender 专为边界防护打造的人工智能决策引擎可实现快速零日漏洞检测。

与传统沙箱或针对终端防护设计的防病毒解决方案不同MetaDefender 在每个入口点拦截文件——例如文件传输、可移动存储介质、电子邮件附件、云存储及网络流量——从而在未知威胁触及用户、设备或内部系统前将其检测出来。 每个文件都需经过四层逐步深入的AI防护体系:威胁信誉评估、动态分析、威胁评分及威胁追踪。通过将这些环节串联成单一处理管道MetaDefender 99.9%的零日威胁检测率¹,资源效率较虚拟机沙箱提升100倍,并为每个文件生成统一的可信度评分判定结果。

多层次资安解决方案为何重要?

边界安全不仅是检测问题,更是决策问题。安全团队必须快速判断文件是安全、恶意还是可疑,并果断采取行动。 传统杀毒软件和沙箱工具的设计初衷,从未考虑过如此规模和复杂度的需求。在边界部署Endpoint工具会导致队列积压、结果不确定以及警报疲劳。现代攻击者正利用人工智能和机器学习技术,制造出规避静态分析和签名检测的隐蔽威胁。

MetaDefender 解决这一外围防御层级挑战而设计,旨在提升现代安全运营中心(SOC)的运行效能:

  • 更快的决策速度:预关联的裁决结果与完整的威胁家族归因信息近乎实时送达,缩短了检测与响应之间的间隔。
  • 更高可信度的自动化:结构化输出可直接集成至SIEM和SOAR工作流,实现精准自动化响应,无需人工干预。
  • 减轻分析师疲劳:统一判定结果消除了工具输出碎片化及误报过载问题。
  • 资源效率提升100倍:指令级仿真与智能流水线分层技术,相较于基于虚拟机的沙箱方案,显著降低基础设施需求。
  • 持续的人工智能驱动情报循环:每个被分析的文件都强化了全球情报图谱,确保检测能力随时间推移不断提升。

通过在初始信誉层处理近半数威胁,并仅将需要深度分析的威胁逐步升级处理MetaDefender 有效减少了不必要的处理流程,避免了边界级检测成为关键业务文件流的瓶颈。

传统沙箱技术从未为大规模人工智能驱动的威胁而设计。安全团队不需要更多遥测数据,他们需要的是明确的解决方案。MetaDefender 沙箱技术无法企及的目标:用人工智能原生管道取代孤立分析,在文件进入网络前即刻为安全运营中心团队和自动化平台提供可立即执行的高可信度判定结果。

扬-米勒
OPSWAT全球首席技术官

工作原理:

第一层——威胁信誉(48.7%的有效性)

文件将OPSWAT持续更新的全球威胁情报数据库进行评估。已知恶意文件将被立即拦截,可信文件则享受快速通道,仅在必要时保留管道容量进行深度分析。

第二层——动态分析(累计有效率83.4%)

需要深度检测的文件将MetaDefender 沙箱MetaDefender 。该沙箱采用指令级CPU与操作系统仿真技术(区别于虚拟机),可触发120余种文件类型的完整执行路径,从而揭露虚拟机感知型恶意软件惯常隐藏的规避行为新发现的入侵指标(IOC)将反馈至第一层,同时文件被转送至下游进行AI分析

第三层——机器学习驱动的威胁评分(累计有效率99.3%)

多个机器学习引擎通过分析行为信号、异常模式及入侵指标(IOCs),为系统分配结构化、置信度加权的风险评分。该机制将原始遥测数据转化为高明晰度的决策依据,显著降低误报率并减少分析师处理噪声。

第四层——人工智能驱动的威胁狩猎(累计有效率99.9%)

相似性搜索将行为特征与超过一亿份已分析恶意软件样本的数据库进行比对,自动将文件归类至已知的威胁家族、攻击活动及攻击工具包。未知文件被转化为可操作的情报,从而丰富全球及本地检测模型。

MetaDefender 单一统一的决策管道,取代了分散的沙箱、信誉和威胁情报查询。完成全部四个阶段后,它为每个文件提供单一统一的判定结果,该结果具备完整上下文关联性、置信度评分,并采用结构化格式,可供安全运营中心分析师、安全信息与事件管理平台及安全自动化响应(SOAR)策略立即使用。任何文件进入网络时均不会出现扫描不完整或无判定结果的情况。

企业级规模与合规性

MetaDefender 适用于云端、混合及物理隔离环境,支持包括 NERC CIP、NIS2、SWIFT CSP、CMMC、IEC 62443、GDPR 和 HIPAA 在内的多项监管框架。该解决方案原生集成于MetaDefender ,涵盖Core、Cloud、Email Security、MFT、ICAP、存储、Kiosk跨域等模块。

其他信息

关于OPSWAT

二十余年来OPSWAT 全球IT、OT、ICS、云计算及跨域环境中最关键的基础设施。作为全球政府机构、工业运营商及财富500强企业的信赖之OPSWAT 专为高可用性、安全性与合规性不可妥协的环境打造的预防优先型网络安全平台。

MetaDefender 20余款集成产品,旨在保障关键网络的多元化安全需求,涵盖终端与文件安全、安全补丁管理、单向安全网关、跨域解决方案、安全数据传输及高级威胁防护等领域。该平台融合Deep CDR™技术、自适应沙箱、Alin人工智能驱动分析与确定性数据流控制,构建出专为运营技术及受监管环境设计的统一架构。

秉持"不信任任何文件,不信任任何设备™"的理念OPSWAT 已知威胁、未知威胁及人工智能生成威胁、零日攻击和供应链风险破坏运营之前就OPSWAT 。通过OPSWAT 公司还致力于全球网络安全教育和认证项目,以提升全球IT和OT安全专业能力。了解更多信息请opswat

Media 联系方式 

凯特·刘易斯 
全球市场营销与传播副总裁 
opswat

1基于近期针对内部基准的测试数据。 

标签

最新文章

订阅OPSWAT 简讯

获取最新的OPSWAT 公司更新、活动信息和 推动行业发展的新闻。
注册

关注我们的社交网站Media

请在您的 LinkedIn、Facebook、Twitter 和 YouTube 上关注OPSWAT ,了解更多信息!

通过OPSWAT 了解最新信息!

立即注册,即可收到公司的最新动态、 故事、活动信息等。
订阅