随着网络威胁日益复杂,云端安全面临着持续的压力。平均每千封邮件中,企业每天要拦截35 个基于电子邮件的威胁,而到 2026 年,全球在网络安全解决方案上的支出预计将超过 3000 亿美元。对于领先的云安全提供商而言,平衡高吞吐量与精确的威胁检测对于维护客户信任和运营效率至关重要。
一家总部位于美国的云安全解决方案全球提供商直面这一挑战。他们的电子邮件和网络安全平台每天要处理数以百万计的文件,传统沙箱工具的可扩展性和成本效益令他们苦不堪言。现有解决方案在处理大量生产力文件(如 PDF、Office 文档和图片附件)时速度缓慢,这阻碍了他们跟上客户需求增长的步伐。
进入OPSWATMetaDefender Sandbox这是一款基于仿真的自适应恶意软件分析解决方案,旨在满足现代云环境对速度、准确性和可扩展性的要求。通过集成这项新一代技术,该公司大大缩短了文件处理时间,提高了检测准确性,并降低了运营成本,同时保持了对卓越云安全的承诺。
新解决方案的要求
该公司不需要自己得出结论;在OPSWAT的专业知识和咨询支持的帮助下,他们不仅更好地了解了他们面临的挑战是如何分解的,而且还使OPSWAT 能够真正量身定制解决方案来应对这些挑战:
- 具有可扩展性,可处理多个地区的日常流量和峰值流量。
- 成本效益高,可避免与基于虚拟机的沙箱解决方案相关的高昂成本。
- 准确快速地处理 PDF、Office 文件和图像附件等生产力文件,快速检测威胁,并将误报率降至最低。
- Cloud 兼容性,可轻松集成到公司现有的 AWS 环境中。
虽然公司首先探索了各种替代方案,但最终还是决定试用MetaDefender Sandbox ,OPSWAT 。
我们需要一个既能满足不断增长的需求,又能控制成本的解决方案。传统的沙盒虽然有效,但随着我们数据处理需求的增长,已经难以为继。
安全业务领导
实施新一代恶意软件分析
MetaDefender Sandbox 无缝集成到客户的云管道中,以识别和阻止电子邮件和网络流量中的威胁。利用多层分析(包括静态、动态和信誉检查),沙箱可快速识别 PDF、Office 文件和图片等常见附件类型中的威胁。这种基于仿真的方法使公司能够对 80% 以上的传入文件绕过资源繁重的虚拟机分析,将平均扫描时间从几分钟缩短到 20 秒以内,节省了 70% 以上的时间。此外,这一转变还大大降低了云处理成本,将与基于虚拟机的沙箱相关的运营费用降低了约 60%。
这些实实在在的改进不仅增强了威胁检测能力,还实现了可衡量的规模效率和成本节约。
将MetaDefender Sandbox 整合到我们的管道中可谓天衣无缝。我们能够大幅缩短分析时间,在 20 秒内处理大多数文件。这一改进使我们的团队能够专注于更重要的威胁,而不是被常规分析所拖累。
安全业务领导
部署
该公司做出这一决定的关键因素之一,是能够在 AWS 环境中快速、轻松地将MetaDefender Sandbox 与现有的基于云的系统集成在一起。在严格的数据隐私和安全协议下,该公司成功地将MetaDefender Sandbox 直接集成到其云处理管道中,将其作为一个快速、动态的分析步骤,在不影响准确性的情况下简化了威胁检测。这种多层次的方法涉及以下连续的分析阶段:
- 反病毒引擎:进行快速静态分析
- MetaDefender Sandbox: 提供快速动态分析,通过快速允许或限制文件的判决来识别潜在威胁。
这种配置使MetaDefender Sandbox 能够快速处理大部分文件,只有一小部分文件在被标记为需要进一步调查时才会转移到速度较慢的基于虚拟机的沙箱中。该系统针对企业环境中最常见的生产力文件进行了优化,大大降低了威胁分析的成本。
OPSWAT在部署过程中,我们的工程团队提供了令人难以置信的支持,他们与我们的内部团队密切合作,使系统得以快速启动和运行。他们的灵活性和专业知识对于确保顺利过渡非常宝贵。
安全业务领导
主要成果
自实施MetaDefender Sandbox 以来,这家网络安全提供商在性能、可扩展性和成本效益方面都取得了大幅提升,并从以下方面获益:
- 高吞吐量: MetaDefender Sandbox 每天可在四个 AWS 区域处理多达 250,000 个文件,以稳定的性能和快速的扫描时间(平均每个文件 20 秒)支持全球规模。
- 节约成本: MetaDefender Sandbox 减少了对昂贵的虚拟机沙箱的依赖,公司的运营成本大幅降低。
- 提高检测准确性: MetaDefender Sandbox 利用机器学习随时间推移进行自我修正,从而降低了误报率。这一功能使公司能够以最少的人工干预保持较高的检测效率。
- 提高效率:公司现在可以在管道的早期阶段阻止威胁,只对高风险文件进行基于虚拟机的分析,从而加快了整体处理时间,减少了安全分析师的手动工作量。
- 提高生产力: MetaDefender Sandbox 更快的威胁检测速度为公司的安全分析人员腾出了宝贵的时间,大大减少了他们的总体工作量。
通过减少对基于虚拟机的沙箱的依赖,我们降低了 80% 以上的成本。MetaDefender Sandbox 提供了更快、更准确的检测层,即使在峰值流量下也不会牺牲安全性能。
安全业务领导
该公司还报告说,OPSWAT的工程团队有效地支持了部署和扩展工作,他们与内部 DevOps 和安全工程师密切合作,在压缩的时间内部署了MetaDefender Sandbox 。
误报率的降低改变了我们分析人员的工作方式。MetaDefender Sandbox它的准确性使我们能够以最少的人工干预保持较高的检测效率,提高了团队的整体效率。
安全业务领导
更美好的明天Secure
继MetaDefender Sandbox 取得成功后,该公司正在探索更多的使用案例,并计划在其产品组合的更多产品中扩大集成。他们已经看到了MetaDefender Sandbox 作为一个强大的反恶意软件解决方案所带来的影响,它可以更有效地分析传入的威胁,目前正在考虑将其部署到其他业务部门。随着该解决方案在不断增加的文件数量和多样化的工作流程中继续简化威胁检测,这种扩展有可能进一步提高成本节约、运营效率和可扩展性。
有了MetaDefender Sandbox ,这家网络安全领导者可以自信地为客户提供更快、更准确的保护,使其免受电子邮件和基于网络的威胁,同时降低传统上与基于虚拟机的沙箱相关的操作复杂性和成本。他们对OPSWAT解决方案的投资反映了他们对维护高性能安全堆栈的承诺,该堆栈可随着网络安全威胁的不断增长而发展和扩展。展望未来,该公司预计,更广泛地实施MetaDefender Sandbox 将释放更多的效率并推动持续的成本削减,确保他们在应对未来挑战时保持灵活性。
MetaDefender Sandbox 已被证明是我们安全堆栈的重要组成部分,使我们能够随着威胁数量的增加而快速扩展。我们很高兴能在更多产品中推广使用该技术,为客户提供更强大的保护,抵御新出现的威胁。
安全业务领导
加入 filescan.io 社区,免费体验OPSWAT强大的恶意软件分析功能,免费获取高级威胁分析工具和独家网络安全见解。
