我们客户的主要产品是一个商业搜索引擎,提供联系人和商业信息。他们的平台为全球 35,000 多家公司提供实时数据和见解。虽然他们不存储敏感信息或个人身份信息,但客户数据库中的数据仍有可能在发生漏洞时被用作武器。
客户提供的信息包括工作电子邮件、电话号码、办公地点等。所有这些信息都可用于有针对性的社交工程活动、鱼叉式网络钓鱼或捕鲸。这些攻击要么针对特定群体,要么针对高级公司官员,使用欺诈性电子邮件、短信或电话。黑客掌握的具体数据越多,他们的活动就越有效。
满足所有合规性、可扩展性、效率和安全需求的单一解决方案
无缝 Kubernetes (GKE) 集成和严格合规性
我们的客户依靠谷歌 Kubernetes 引擎来简化其容器化应用的部署、管理和扩展。
这意味着他们的网络安全解决方案需要在 Kubernetes 集成后具有高可用性,并符合严格的要求。
平衡可扩展性与资源效率
由于具有文件上传和 PDF 扫描等面向客户的功能,我们的客户需要一个每天能够处理 3000 到 6000 次文件扫描的解决方案。但是,该解决方案必须足够灵活,以支持可扩展性需求,并有效分配资源,从而不影响工作流程。
可定制的威胁检测
定制威胁检测需要添加 CrowdStrike 或 Sophos 等引擎,并为Deep CDR 等未来模块做好准备。我们的客户需要一种解决方案,能够在不占用资源的情况下无缝采用新引擎。
提供Advanced Threat Detection 和预防功能,同时充分满足客户需求
我们的客户既认识到保护数据的迫切需要,也认识到其环境的高度特殊性,因此将MetaDefender Core 与 MetascanMultiscanning 和Deep CDR 技术相结合,应用到其安全战略中。
Metascan Multiscanning
MetascanMultiscanning 可检测到文件中嵌入的 99% 以上的已知和未知恶意软件。
灵活的文件扫描提供实时和按需保护,利用行为分析、基于签名的检测和启发式算法来检测和阻止未知威胁。Metascan 利用海量已知病毒签名数据库和启发式算法,在威胁出现时检测恶意代码。
Deep CDR
文件无毒化
Deep CDR 可在几毫秒内对文件进行消毒,确保在不中断工作流程的情况下实现最佳安全性。它能从 180 多种文件类型中提取潜在的有害脚本、嵌入式宏和政策外内容,从而解除未知威胁和零时差威胁。
Deep CDR 对深度嵌套的文件格式进行递归消毒,并可进行定制,以便与网关、WAF(网络应用防火墙)和文件上传平台集成,同时保持运行效率。
它也是首个获得SE Labs100%保护和准确性评分的 CDR 技术。
通过与他们的云基础设施无缝集成,我们的解决方案可提供:
- 所需的高可用性通过在 GCP 实例上运行的MetaDefender Core Linux MAX 引擎来实现,用于开发、暂存和生产。
- 通过嵌入式Sandbox 和文件漏洞评估进行高级威胁检测和风险评估。
- 符合零文件持久性和私人扫描的要求。
- 通过 Syslog 和 DataDog 集成实现实时监控,而不会给数据带来风险。
每日扫描超过 6000 次,不影响工作流程效率或数据合规性
OPSWAT的商标技术满足了客户所需的所有网络安全要求。
- 先进的扫描和消毒功能可在文件到达关键环境之前消除文件传播的威胁。
- 通过 Kubernetes 中的高效资源分配,成功将每日扫描量扩展至 6,000+ 次。
- 满足内部治理、风险和合规(GRC)要求。
- 为 Splunk 和 DataDog 环境生成可审计的日志。
- 专门设计的解决方案,可无缝采用新的威胁检测引擎和模块,无需昂贵的返工。
当数据成为能源时,任何环境都无法真正免遭潜伏在周边的恶意行为者的攻击。
作为一家全球信赖的知名 SaaS 公司,客户不能在数据隐私和安全方面冒任何风险。
与此同时,他们不能为了无法管理的系统而牺牲效能,否则任何更新都得重复做一样的检查工作,浪费效率。
MetaDefender Core 采用灵活的架构,对文件传播的攻击提供坚不可摧的防御。
如需了解OPSWAT 技术如何帮助您的组织,请与我们的专家联系。
