OPSWAT 得到以下机构的信任
涵盖
全球240多个国家和
个地区
P95 延迟
<200 ms
支持
GDPR、CCPA、NIST、
与CISA的对齐
加强
Software
链管控
检测
经认证的
供应商
检测 PE、
、MSI 及自解压文件的地理来源
分析数字指纹和元数据
自动识别受限区域
实施基于来源的
访问策略
未经验证的文件来源会增加风险
企业往往无法掌握上传文件的来源,这使得难以实施基于来源的策略
并满足监管要求。
Software 不明
如果无法掌握地理来源信息,安全团队就无法有把握地管理来自高风险或受限地区的文件访问。
监管与合规的复杂性
《通用数据保护条例》(GDPR)、《加州消费者隐私法案》(CCPA)、美国国家标准与技术研究院(NIST)、美国网络安全与基础设施安全局(CISA)以及《欧盟网络弹性法案》等全球性法规,均要求明确执行基于来源的访问控制。
Supply Chain 国家安全风险
攻击者越来越多地将来自高风险地区的软件依赖项作为攻击工具,从而加剧了间谍活动和知识产权盗窃的风险。
文件的实时来源智能
OPSWAT 引擎可即时识别文件来源,并支持自动执行基于来源的访问策略(
)。
即时来源检测
通过实时分析数字指纹和元数据,识别上传的 PE、MSI 和自解压文件的地理来源。
自动识别受限区域
自动检测与受限位置或受制裁供应商相关的文件,从而无需人工审核即可实现一致的执行。
基于来源的策略执行
根据地理来源过滤和控制文件访问,以减少违规行为并降低供应链风险。
分析、识别、执行
“来源国”引擎通过分析文件指纹和元数据来确定地理来源,并触发基于策略的操作。
步骤 1指纹与元数据分析
从 PE、MSI 和自解压文件中提取并分析数字指纹和元数据,以确定其地理来源。
- 步骤 2
受限位置与供应商映射
将源数据与已知的受限司法管辖区和受制裁供应商进行比对,以实现准确分类。
- 步骤 3
自动政策执行
根据预定义的基于来源的安全和合规策略,触发过滤、阻断或访问控制。
主要特点与优势
地理来源
检测
即时检测上传的可执行文件的来源,从而增强对软件供应链的可视性。
自动监管
比对
通过一致地执行基于来源的访问策略,支持符合数据本地化和网络安全法规的要求。
增强型数据
主权控制
在保护来自高风险地区的敏感数据的同时,确保全球范围内的业务运营符合合规要求。
部署选项
Cloud
作为云端安全工作流的一部分进行部署。可与云端文件处理和安全编排环境无缝集成。
企业内部
在您的基础设施内保持完全控制权。非常适合需要严格数据驻留和运营控制的受监管行业。
混合动力
跨环境灵活部署。将云的可扩展性与本地控制相结合,以支持全球分布式运营。
