MetaDefender Cloud™
云网络安全平台
一个全面的网络安全平台,提供检测、预防和威胁情资技术,确保组织免受文件传播恶意软件的危害。MetaDefender Cloud API 利用先进的威胁检测和预防技术,易于使用和集成。
分析可疑文件和 URL
"MetaDefender Cloud 确保系统不会被恶意软件入侵。管理员收到的恶意软件诊断为决定哪些文件以管理权限运行提供了坚实的基础,只需点击两下即可完成。我们很高兴现在能提供更复杂的解决方案,满足客户的最大需求。
MetaDefender Cloud 技术
Multiscanning
多防毒引擎扫描
通过OPSWAT 的Multiscanning 技术,利用签名、启发式方法和机器学习,使用 McAfee 或 Bitdefender 等 20 多个业界领先的反恶意软件引擎分析文件,从而提高检测率,缩短疫情检测时间,增强应变能力。
没有一个引擎能检测到所有可能的恶意软件。请参阅我们的 软件包功效报告,了解多重扫描所涉及的防病毒引擎数量对检测率的影响。
Deep CDR
文件无毒化
使用Deep CDR 技术(业内排名第一)防止零日攻击和定向攻击。我们假定所有文件都是恶意的,并解构每个文件,仅使用可安全使用的组件重建文件,在提供安全性的同时保留可用性。
Deep CDR 在预防未知威胁(包括有针对性的零日攻击)和规避性恶意软件方面非常有效。
主动式 DLP(Proactive DLP)
主动数据丢失防护 (Proactive DLP) 通过检测和阻止文件中的敏感数据,帮助防止潜在的数据泄露和违反法规。
它支持 110 多种文件类型,包括 Microsoft Office、PDF、CSV、HTML 和图像文件。人工智能驱动的文档分类可检测图像中的成人内容和文本中的冒犯性语言。
下一代MetaDefender Sandbox
在受控环境中引爆恶意软件,通过记录文件行为进行分类,並揭露恶意行为。并非所有恶意软件都能通过多重扫描等静态方法检测出来,尤其是依赖零日攻击的新型恶意软件。 MetaDefender Sandbox该工具扩展了MetaDefender Cloud 的恶意软件检测功能,为企业提供了一套完整的安全技术工具。
丰富的元数据
MetaDefender Cloud 可分析和提取丰富的文件元数据,使安全专业人员能够访问暴露潜在文件异常或恶意功能的信息。这些数据包括可移植可执行文件信息、EXIF 数据、Android 清单等。
OPSWAT 可根据软件供应商和产品对文件进行检测和分类,并将数据与 NIST 的漏洞数据库以及运行MetaDefender Access 的数十万个实时端点报告的数据联系起来。
以机器学习来驱动的威胁情资搜寻
我们 MetaDefender 威胁情资搜集的尖端技术,能发现隐藏的恶意活动。您可以利用由机器学习驱动的相似性搜索来猎杀威胁,利用內含的 300 多种特征来分析文件,并匹配已知恶意文件中的复杂模式。
MetaDefender 威胁情报 根据软件供应商和产品对文件进行检测和分类,并将数据与 NIST 的漏洞数据库以及运行MetaDefender Access 的数十万个实时端点报告的数据联系起来。
MetaDefender Cloud 使用案例
防止恶意文件上传
防止通过网络应用程序上传的恶意文件绕过沙箱和单一反恶意软件检测解决方案。Deep Content Disarm and Reconstruction Deep CDR)可清除文件中潜在的恶意内容,并支持 200 多种常见文件类型。此外,20 多种反恶意软件引擎可使用签名、启发式和机器学习技术扫描文件,对已知和未知威胁进行最高级别的最早检测。
快速有效地进行恶意软件分析
快速有效地进行恶意软件分析。恶意软件分析师可利用 20 多个反恶意软件引擎。MetaDefender Cloud 威胁情资平台易于授权,并通过不在云中存储文件的商业选件保持数据的私密性。MetaDefender Cloud 私下处理临时存储中的文件,并在报告后立即删除文件。
防止数据泄露和违反法规
MetaDefender 主动数据丢失防护 (Proactive DLP) 通过在文件传输前进行内容检查,帮助企业防止文件中的敏感和机密信息离开或进入公司系统。这有助于企业满足 HIPAA、PCI-DSS 和 GDPR 等监管要求。人工智能驱动的文档分类可检测图片中的成人内容和文本中的攻击性语言。
补充您的威胁情资框架
威胁情资从收集信息开始。自 2012 年以来,OPSWAT 从广泛的来源收集恶意软件数据:免费用户、客户、我们的 OEM 社区和其他网络安全供应商。最终形成了一个包含恶意软件哈希值和恶意软件相关信息的庞大在线数据库。
OPSWAT的威胁情资资料库使得组织能够妥善利用 MetaDefender Cloud 平台从世界各地搜集而来的恶意软件情报。组织可以将我们最新的威胁情报,整合到其现有工具或解决方案中,以保护其基础架构免受威胁。
保护您的 Salesforce 环境
OPSWAT Cloud Security for Salesforce 是一个基于云的安全解决方案,旨在补充Salesforce 平台的原生安全功能。它有两个模块,一个用于端点合规性,另一个用于文件保护。
此解决方案在授予对 Salesforce 的存取许可权之前,会检查每台设备的端点安全策略合规性。它还会扫描和清理上传到 Salesforce 的每个文件,以防止任何潜在的恶意内容在 Salesforce 被使用之前会隐藏在文件里面。
网页用户(Web UI)介面
用户(UI)介面提供使用者可以访问 MetaDefender Cloud 的所有功能。不论是手动分析恶意软件或单个文件和 IP 网域的验证,网页用户(web UI)介面是一个在桌面或行动装置上都很好使用的工具。
REST API
所有功能也以 REST API 的形式公开。透过简单的 API 金钥身份验证, MetaDefender Cloud 可以轻松整合到任何应用程式或 SIEM 中,该 API 非常适合自动化文件、IP 和网域分析。
为什么选择云安全(Cloud Security)产品?
可靠且可扩展
我们的云解决方案为您的组织分担了管理软件基础设施的负担。
让我们来处理扩展、弹性、更新等问题,正常运行时间可达 99.9%。
内置隐私功能
私密扫描允许用户在不共享文件内容的情况下提交文件供OPSWAT 分析。
分析结束后,OPSWAT 会自动从我们的服务器上删除文件。
最新信息
我们负责管理基础设施,因此贵组织无需担心引擎定义、软件更新或未修补的漏洞。
24/7 全天候支援
我们提供银级、金级和白金级支持,如果您遇到任何服务问题,我们的操作员将随时为您提供帮助。
MetaDefender Cloud 合规性和认证
ISO 9001
ISO 27001
SOC2 类型 2
MetaDefender Cloud 许可模式
预防API 可灵活处理文件并采用多种技术,包括
- 扫描单个文件
- 使用 Deep CDR (深度档案无毒化)进行文件清理
- 解压缩和扫描单个文件
信誉API 包含多种信誉信息查询方法(单次和批量查询),包括
- 使用文件哈希值检索扫描报告
- 扫描 IP 地址、URL 和域
- 文件元数据查询
分析API 包括访问我们具有Adaptive 威胁分析功能的下一代Sandbox :
- 在多个操作系统上执行文件
- 自动解读恶意软件行为 - 从各种可执行文件、文档、脚本和 URL 中提取出破坏指标 (IOC)
- 仿真 90% 以上高度混淆的最新宏恶意软件 (VBA)、VBS、PowerShell、Jscript、MSHTA、XSL、WSF
- RESTAPI ,便于集成
- 与 YARA、MITRE ATT&CK 框架等集成
威胁情报 API 使安全专业人员能够执行威胁搜索并检测未知威胁:
- 模式搜索(表达式搜索)情报数据,侧重于查找与预定义表达式完全匹配的内容,如恶意软件家族、恶意软件威胁名称、AV 检测过滤、第一次/最后一次看到的内容等。
- 相似性搜索技术旨在识别与已知威胁或破坏指标 (IOC) 相似的模式或指标,即使它们可能不完全匹配。
