在当今时代,信息安全不仅是一个技术问题,也是一个意识问题。每家企业,无论规模大小,都必须考虑网络安全问题,并将其视为一种投资而非支出。基于这种认识,OPSWAT 成为保护关键基础设施的领导者。公司通过创新技术来应对复杂的网络威胁,从而实现这一目标。公司的目标不仅是检测和阻止威胁,还要帮助企业遵守严格的法规,降低风险,智能有效地保护关键系统。
在这一构想的基础上,产生了 MetaDefender EndpointMetaDefenderEndpoint 安全软件,旨在补充企业中现有的、广泛使用的安全系统,如防病毒软件和EDREndpoint 检测和响应)。该产品不会取代这些系统,而是对其进行补充,以解决这些系统的薄弱环节。
"OPSWAT 产品管理总监 Itay Bochner 说:"我们之所以说需要额外的保护产品,是因为传统产品在某些方面存在不足,使企业受到的保护不够。MetaDefender Endpoint 可提供高质量的保护,尤其是针对企业的关键基础设施。在特别敏感的行业--安全、执法、金融、能源和医疗保健--其必要性尤为突出。它不仅能加强保护,还能确保符合监管要求。"
该工具能解决哪些漏洞?
"首先是外部来源的文件输入,如可移动USB 驱动器和外部磁盘。在大多数组织中,这是一个受保护较少的渠道,没有得到足够的重视。传统产品侧重于分析终端在运行过程中的行为,但不太重视保护从外部来源进入的材料。我们提供的工具可以监控、阻止和扫描来自此类媒体的所有文件。这就降低了勒索软件或病毒等威胁在企业网络中传播的可能性"。
它是如何工作的?
"我们允许系统管理员定义三种操作模式。在第一种模式下,终端用户连接便携式设备,查看其内容,但他们试图运行的任何文件都会首先经过MetaDefender Endpoint 的扫描。只有当文件被认为是干净的,才能执行。第二种模式会完全阻止对可移动设备的访问,直到完全扫描完毕,然后才能完全访问。这些选项适用于扫描数千个文件可能比较耗时的情况,尤其是用户只需要一个文件的情况。第三种选择是完全阻止可移动设备--任何外部设备都无法访问。这在安全机构或与 IT 网络或互联网断开连接、仅通过超安全方法连接的生产网络中很常见。
执行信息安全政策
MetaDefender Endpoint 解决的第二个漏洞是通过浏览器、软件和通信应用程序向终端下载外部文件。许多企业的安全系统都很难监控此类下载,但OPSWAT 的工具可以在文件下载时拦截它们,并提前对它们进行扫描。
Bochner 解释说:"我们的技术可以扫描文件、分析文件内容并消除现有威胁。这样,企业就能完全控制所有外部输入--可移动媒体和在线下载。我们有客户使用隔离网络,要求通过便携式设备传输数据。有些公司甚至使用自己预先批准的USB 驱动器,同时阻止所有其他USB 驱动器。我们的产品支持所有这些方法。
MetaDefender Endpoint 还能帮助企业遵守监管要求,即合规性。它安装在端点上,确保遵守组织的安全策略。"调查结果以图形方式清晰显示,并附有合规性评分。组织可以决定是否符合其定义的政策,并据此执行安全措施,"Bochner 强调说。
使用杀毒软件通常只能检测到 45% 的威胁。使用MetaDefender Endpoint,这一比率跃升至 99.39%。
MetaDefender Endpoint 的独特之处是什么?
"该产品基于我们独特的Multiscanning 技术,使用了与我们签订许可协议的多家公司提供的约 30 个杀毒引擎。我们不依赖单一引擎,而是将数十种技术的知识结合起来,大大提高了检测到受感染文件的可能性。通常情况下,杀毒软件识别威胁的几率为 45%。使用MetaDefender Endpoint 可将这一概率提高到 99.39%。这一巨大差异大大降低了遗漏威胁的几率。尽管检测质量提高了,但扫描时间并没有延长,因为多个引擎同时运行。此外,扫描不在端点上进行,而是在我们的文件扫描服务器上进行,确保即使是被动感染的文件也不会到达系统。这些文件首先会被发送到我们的虚拟环境中进行检查,然后才会被批准进入终端。
它的另一个显著优势是支持 ZIP 等压缩文件。"Bochner 补充说:"该产品可以打开并扫描里面的所有内容,不像其他杀毒引擎经常跳过这些内容。
OPSWAT 还擅长 Deep CDR(内容解除和重建)技术,提供对零日攻击(现有杀毒引擎未知的新威胁)的防护。"Bochner 解释说:"我们的技术会主动解除传入文件(如链接或代码)中的任何潜在恶意内容,并为用户重建一个干净、安全的版本。"这项功能支持 180 多种文件类型,包括图像、文档、AutoCAD 文件和分层文件。
全面控制系统输入
MetaDefender Endpoint 为大约300家客户提供服务,主要集中在安全、金融和能源领域。例如,Bochner 讲述了一家拥有众多远程诊所的大型医疗机构如何使用该产品通过便携式设备安全地传输数据。同样,一家拥有遥远钻井设施的能源公司使用该产品扫描外部技术人员的设备,确保没有恶意文件进入他们的系统。
"Bochner 解释说:"该产品的主要优势之一是能够帮助企业满足其特定的安全要求。"管理员可以定义策略,如强制性操作系统更新、浏览器限制或防火墙激活,产品可以监控端点以确保合规性。如果发现偏差,它会发出警告并采取相应措施。
不仅仅是另一款软件
当被问及MetaDefender Endpoint 与其他安全工具有何不同时,Bochner 这样回答:"作为一个拥有超过 15 年网络安全经验(包括关键基础设施保护和在国家网络局任职)的人,我可以证明,MetaDefender Endpoint 是独一无二的。它无法与传统的杀毒软件或 EDR 工具相比,后者侧重于实时端点监控。我们只有在外部输入触发时才会运行,从而确保了安全,没有不必要的复杂性或误报。有了MetaDefender Endpoint,企业就获得了一个可以扫描、分析和消除威胁的解决方案,从而实现对系统的全面控制。
关于OPSWAT
在过去的20年里,OPSWAT作为全球IT、OT和ICS关键基础设施网络安全的领导者,不断发展出一个端到端解决方案平台,为公部门和私部门的组织和企业提供保护其复杂网络和确保合规性所需的关键优势。秉持「不信任任何文件。不信任任何设备。™ 」的理念,OPSWAT通过零信任解决方案和专利技术,解决全球客户的挑战,保护其每一层基础设施,保障其网络、数据和设备的安全,防止已知和未知的威胁、零时差攻击和恶意软件。了解OPSWAT如何保护世界的关键基础设施,并帮助保障我们的生活方式;请访问 www.opswat.com。
