随着网络威胁日益复杂,云端安全面临着持续的压力。平均每千封邮件中,企业每天要拦截35 个基于电子邮件的威胁,而到 2026 年,全球在网络安全解决方案上的支出预计将超过 3000 亿美元。对于领先的云安全提供商而言,平衡高吞吐量与精确的威胁检测对于维护客户信任和运营效率至关重要。
一家总部位于美国的云安全解决方案全球提供商直面这一挑战。他们的电子邮件和网络安全平台每天要处理数以百万计的文件,传统沙箱工具的可扩展性和成本效益令他们苦不堪言。现有解决方案在处理大量生产力文件(如 PDF、Office 文档和图片附件)时速度缓慢,这阻碍了他们跟上客户需求增长的步伐。
OPSWAT MetaDefender :这款基于仿真技术的自适应恶意软件分析解决方案,专为满足现代云环境对速度、准确性和可扩展性的需求而打造。通过整合这项新一代技术,该公司大幅缩短了文件处理时间,提升了检测准确性,并降低了运营成本——同时始终恪守其对卓越云安全的承诺。
新解决方案的要求
该公司不需要自己得出结论;在OPSWAT的专业知识和咨询支持的帮助下,他们不仅更好地了解了他们面临的挑战是如何分解的,而且还使OPSWAT 能够真正量身定制解决方案来应对这些挑战:
- 具有可扩展性,可处理多个地区的日常流量和峰值流量。
- 成本效益高,可避免与基于虚拟机的沙箱解决方案相关的高昂成本。
- 准确快速地处理 PDF、Office 文件和图像附件等生产力文件,快速检测威胁,并将误报率降至最低。
- Cloud 兼容性,可轻松集成到公司现有的 AWS 环境中。
尽管该公司最初探索了多种替代方案,但最终决定试用OPSWAT MetaDefender 。
我们需要一个既能满足不断增长的需求,又能控制成本的解决方案。传统的沙盒虽然有效,但随着我们数据处理需求的增长,已经难以为继。
安全业务领导
实施新一代恶意软件分析
MetaDefender 无缝集成至客户的云端管道,用于识别并拦截电子邮件和网络流量中的威胁。该沙箱通过静态分析、动态分析及信誉检查等多重分析层,能快速识别PDF、Office文件和图像等常见附件类型的威胁。 基于仿真技术的方案使企业能够跳过80%以上传文件的资源密集型虚拟机分析,将平均扫描时间从数分钟缩短至20秒以内——节省时间超过70%。此外,此项变革显著降低了云处理成本,与基于虚拟机的沙箱技术相关的运营支出减少约60%。
这些实实在在的改进不仅增强了威胁检测能力,还实现了可衡量的规模效率和成本节约。
MetaDefender 集成到我们的分析流程中非常顺畅。我们成功大幅缩短了分析时间,绝大多数文件的处理时间均控制在20秒内。这一改进使团队能够专注于更关键的威胁,而非被常规分析工作所拖累。
安全业务领导
部署
该公司决策的关键因素之一在于,其能够MetaDefender 快速便捷地集成至现有的AWS云环境中。通过严格的数据隐私与安全协议,该公司成功MetaDefender 嵌入云处理管道,将其作为快速动态分析环节,在确保检测准确性的前提下优化了威胁识别流程。这种多层级方案包含以下顺序分析阶段:
- 反病毒引擎:进行快速静态分析
- MetaDefender :提供 快速动态分析,通过判定结果快速识别潜在威胁,从而允许或限制文件访问。
该配置MetaDefender 快速处理绝大多数文件,仅有极少数被标记需进一步调查的文件会被转移至运行较慢的虚拟机沙箱环境。系统针对办公环境中最常见的生产力文件进行了优化,显著降低了威胁分析的成本。
OPSWAT在部署过程中,我们的工程团队提供了令人难以置信的支持,他们与我们的内部团队密切合作,使系统得以快速启动和运行。他们的灵活性和专业知识对于确保顺利过渡非常宝贵。
安全业务领导
主要成果
自实施MetaDefender ,该网络安全供应商在性能、可扩展性和成本效益方面均取得显著提升,主要得益于:
- 高吞吐量: MetaDefender 每日可在四个AWS区域处理多达250,000个文件,支持全球规模部署,同时保持稳定性能与快速扫描速度(平均每文件20秒)。
- 成本节约:通过MetaDefender 减少对昂贵虚拟机沙箱的依赖,该公司运营成本显著降低。
- 检测准确性提升:误报率显著降低,MetaDefender 通过机器学习实现持续自我优化。该功能使公司得以在极少人工干预的情况下,保持高检测效能。
- 提高效率:公司现在可以在管道的早期阶段阻止威胁,只对高风险文件进行基于虚拟机的分析,从而加快了整体处理时间,减少了安全分析师的手动工作量。
- 生产力提升: MetaDefender 威胁检测MetaDefender 为公司安全分析师节省了宝贵时间,大幅减轻了其整体工作负荷。
通过减少对基于虚拟机的沙箱技术的依赖,我们实现了超过80%的成本削减。MetaDefender Aether提供了更快速、更精准的检测层,即使在流量高峰时段,其安全性能也未受影响。
安全业务领导
该公司还表示,部署和扩展工作得到了OPSWAT的有力支持。该团队与内部DevOps和安全工程师紧密协作,在紧迫的时间表内成功部署MetaDefender 。
假警报的减少彻底改变了我们的分析师工作模式。MetaDefender 使我们得以在极少人工干预的情况下保持高效的检测效能,从而显著提升了团队整体工作效率。
安全业务领导
更美好的明天Secure
MetaDefender 取得成功后,该公司正探索更多应用场景,并计划将其集成扩展至产品组合中的更多产品。MetaDefender 强大的反恶意软件解决方案,已显著提升了对新威胁的分析效率。公司正考虑将其部署至其他业务部门,通过持续优化威胁检测流程,该方案有望在日益增长的文件量和多样化工作流中进一步提升成本节约、运营效率及可扩展性。
MetaDefender 这家网络安全领导者能够为客户提供更快速、更精准的电子邮件和网络威胁防护,同时降低传统虚拟机沙箱技术带来的运营复杂性和成本。其对OPSWAT解决方案的投资,彰显了企业致力于构建高性能安全体系的承诺——该体系将随网络安全威胁的持续升级而不断演进和扩展。 展望未来,该公司预期MetaDefender 的广泛部署将释放更多效率潜力,推动持续成本优化,确保其在应对未来挑战时保持敏捷性。
MetaDefender 已成为我们安全体系的重要组成部分,使我们能够在威胁数量增加时快速扩展。我们很高兴将其应用范围扩展到更多产品,为客户提供更强大的防护能力,抵御不断涌现的新兴威胁。
安全业务领导
加入 filescan.io 社区,免费体验OPSWAT强大的恶意软件分析功能,免费获取高级威胁分析工具和独家网络安全见解。
