概述
传统电子邮件网关
传统的电子邮件安全网关无法管理隐藏在文档宏中的恶意软件。当用户启用宏时,恶意内容会执行几个步骤来建立与 C&C(命令和控制)服务器的通信渠道。最终目标是控制用户的设备。
MetaDefender Email Security
MetaDefender Email Gateway Security 提供了阻止这些威胁的全面解决方案。我们的零时差恶意软件防护不仅能清除附件,还能清除电子邮件正文中所有潜在的恶意内容,并提供干净、重建的文件,具有完全的可用性。OPSWAT Multiscanning 结合多个扫描引擎的扫描结果,提供先进的威胁检测和防护功能。
Deep Content Disarm and Reconstruction (CDR)
Deep CDR 是一种先进的威胁防范技术,可帮助企业更好地防范国家支持的攻击者利用零度以下和零日漏洞进行攻击。由于它依靠的是预防而不是检测,因此几乎可以实时地对附件和电子邮件进行消毒。
实时电子邮件保护
有些技术可以通过深度分析检测未知威胁,但这可能需要更多时间,企业无法承受。
相比之下,Deep CDR 技术并不依赖于检测,而是在近乎实时的基础上提供主动保护,消除了机器和/或人为错误的可能性。
生产力档案的挑战
94%的恶意软件是通过电子邮件发送的,最主要的恶意软件文件类型仍然是办公文档。
虽然沙箱技术和几乎所有其他技术都依赖于检测,但我们的Deep CDR 可防止漏洞利用和武器化内容,这些都是以前从未见过的。
受密码保护的文件?没有问题
收件人需要提供解密密码,以便应用Deep CDR 和Multiscanning 。附件经过扫描和消毒后,完全可用的文件会被发送到可选的隔离存储区或用户邮箱。
支持 200 多种文件类型
Deep CDR 可支持 200 多种常见文件类型,确保每个文件都能完全安全地使用。支持的文件类型包括 PDF、Microsoft Office、HTML 和许多图像文件。还支持特定语言/地区的文件格式,如 JTD 和 HWP 文件。
Deep CDR 行动中
已使用 37 个反恶意软件引擎扫描了不同的受感染文件。根据这张图片,我们的Multiscanning 解决方案在每个文件中都发现了不同的威胁。
消毒前 "一栏显示了有多少个反恶意软件引擎在实际文件中发现了实际威胁,而 "消毒后 "则没有发现这些威胁。
Emotet 使用案例
Emotet 是 2019 年的一种恶意软件,主要传播方式是电子邮件。在中断 10 个月后,它于 2021 年 11 月正式回归,感染了 10 万多台主机。最近的攻击可能是由国家支持的攻击组织实施的。
从 2021 年起,TrickBot 生成的电子邮件通过装有宏的 MS Word 和 Excel 程序发送给受害者。
我们的Email Security 解决方案还可以从电子邮件附件中删除基于文档的威胁,从而保护组织免受 Emotet 的威胁。
OPSWAT Multiscanning
传统电子邮件网关
一个误解是,使用单一防病毒引擎的电子邮件网关就能提供足够的电子邮件安全保护。根据我们的研究,不同的反恶意软件供应商对恶意软件爆发的反应时间相对较长,因此单一反恶意软件只能检测到 40%-80% 的恶意内容。
MetaDefender Email Security
MetaDefender Email Security 提供先进的威胁预防和保护,防止通过电子邮件发起的恶意软件爆发。它使用 20 个反恶意软件引擎对每封电子邮件进行分析,这些引擎使用签名、启发式和机器学习技术,从而实现高速Multiscanning 。
启发式/机器学习技术
先进的威胁防御技术可扫描针对零日攻击的电子邮件。OPSWAT Multiscanning 技术可缩短暴露时间,防止恶意软件爆发。
