繁體中文
OPSWAT

OPSWAT保護關鍵基礎設施,並以消除惡意軟體和零時差攻擊為首要目標。OPSWAT相信,每個檔案和每個設備都可能是潛在威脅,必須隨時在所有位置應對威脅(包括進入、退出和靜態狀態)。因此,OPSWAT的產品專注在威脅防護及流程建立,以實現安全的資料傳輸和設備存取,進而讓生產系統的資安風險降到最低。這也就是為什麼美國98%的核電單位都信任OPSWAT所提供的網路安全性與合規性。

模組介紹
多防毒引擎
深度檔案清洗
單向閘道器
掃毒棒
電子郵件安全

多防毒引擎(Multiscanning) 30+反惡意軟體Engines

超過99.2%的惡意軟體偵測率,使用30種以上的反惡意軟體引擎來識別已知和未知的威脅,同時降低誤報率和縮短曝光時間。

OPSWAT重新定義Multiscanning

AI增強偵測,分析結構和內容,以辨識檔案的真正類型,消除傳統驗證留下的漏洞。

  • 多引擎偵測:跨30多個AV引擎的平行掃描可大幅提高可視性,並減少錯誤的負面結果。
  • 平行處理:分散式運算和多核心最佳化可在多個引擎之間有效率地掃描檔案,並將延遲減至最低並維持高吞吐量。
  • 易於整合:REST API和SDK可讓MetascanMultiscanning整合至SIEM、SOAR、ICAP和檔案傳輸系統。

如何運作

MetascanMultiscanning結合先進的多引擎掃描、規範化和效能最佳化功能,進行全面的檔案分析。

  • 跨越30+個AV引擎的平行掃描:檔案會同時由不同的反惡意軟體引擎掃描,每個引擎都有自己的威脅情資,增加對已知和未知惡意軟體的偵測。
  • 分層偵測技術:結合針對已知威脅的簽章式偵測、針對可疑行為的啟發式分析,以及針對零時差與演進中威脅的AI驅動模型。
  • 引擎多樣化,覆蓋範圍更廣:引擎採全球供應,減少因區域或廠商特定限制所造成的盲點。
  • 結果聚合與規範化:所有引擎的偵測結果都會相互關聯,並編輯成單一的統一報告。這簡化了威脅分析,能夠快速、有信心地做出決策。

隨處部署,隨處整合

可擴充的全面性檔案安全解決方案,能與您的檔案無縫整合,並隨著檔案到達任何地方。

深度檔案清洗 (Deep CDR)
檔案再生功能可防止惡意軟體和零時差漏洞的入侵。傳統的防毒解決方案會遺漏未知的威脅。Deep CDR可完全消除這些威脅。每個檔案都會被解除並重新生成,確保只有安全、乾淨且可用的內容才會傳送到您的系統。

Deep CDR的重要性

  • 保護不足:AI和啟發式反惡意軟體解決方案無法解除所有檔案型威脅。
  • 未偵測到的威脅:零時差威脅、目標攻擊和逃避式惡意軟體可能無法被防毒引擎偵測到。
  • 躲避式惡意軟體策略:躲避性惡意軟體會使用隱匿技術 (如隱形術)來傳送壓縮、存檔或加密的有效負載,以避免被偵測到。
  • 巨集與腳本限制:直接禁止Office檔案中的巨集和PDF檔案中的 JavaScript是很難執行的,而且可能會限制重要的功能。
  • 不完整的檔案掃描:傳統的CDR解決方案無法遞迴掃描檔案和壓縮檔。

Deep CDR如何運作

與其依賴偵測Deep CDR更專注於「預防」,強化反惡意軟體的防護能力,協助企業抵禦各類檔案型攻擊,包括高度針對性的威脅。它會在檔案經過網路流量、電子郵件、上傳、下載及可攜式媒體時,於進入企業網路之前先行中和其中的潛在惡意物件。

  • 步驟1、評估與驗證:評估檔案類型與一致性,確保副檔名正確,避免檔案偽裝攻擊。
  • 步驟2、建立與保持:在清除過程中,會建立一個佔位符檔案,用來安全地存放已通過驗證的內容。
  • 步驟3、解除與重建:將原始檔案中的潛在危險元素移除,並將通過驗證的物件搬移到占位符檔中,保留原始檔案結構,再重新生成可用的內容,例如指標與表格等。
  • 步驟4、測試與驗證:重新生成的檔案會進行完整性測試,確保其維持完整功能且無任何威脅。
  • 步驟5、隔離與保護:原始檔案會被隔離保存,以供後續分析,同時確保任何殘留威脅無法進入企業網路

MetaDefender Unidirectional Security Gateway 適用於IT和OT的單向安全閘道器

可存取即時的OT資料,並在不影響關鍵生產系統安全性與完整性的情況下,將資料安全傳輸至OT環境。

節省空間且方便機架安裝

  • 為OT/ICS-to-IT通訊提供密閉保護
  • 保護、分段、單向資料路徑
  • 真正的通訊協定中斷、不可路由連線
  • 保證交付時不會遺失資料
  • 易於部署和操作
  • 防止來自OT網路的惡意C&C通訊
  • 保護網路、裝置、歷史記錄器、SCADA、DCS、HMI和PLC
  • 與MetaDefender Kiosk和Managed File Transfer保護將軟體更新和其他檔案傳輸至受保護的網域
  • 通用準則 EAL4+ 認證

單向安全閘道器部署

MetaDefender單向安全閘道器可強制執行單向資料流,同時保證有效負載的傳送,並防止資料遺失,避免資料重傳的需要。

MetaDefender Drive可直接從USB連接埠開機,在作業系統載入之前掃描筆記型電腦和伺服器。它可以對檔案、記憶體、驅動程式和系統元件執行深入的鑑識分析,而無需安裝軟體。詳細報告可辨識惡意軟體、弱點和完整性問題,精確指出需要修復的項目。

內建安全性與彈性

  • Multiscanning多防毒引擎掃描:使用多達7種反惡意軟體引擎進行掃描,利用特徵、啟發式技術和機器學習,主動偵測已知和未知的威脅。
  • 防篡改:設備韌體受數位簽名保護。堅固耐用的外殼具有防水和防篡改功能。
  • 檔案型的漏洞評估(File-Based Vulnerability Assessment):使用檔案型的專利方法檢測20,000多個軟體應用程式中的已知漏洞。
  • 無螢幕掃描:MetaDefender Drive配有數位顯示螢幕,掃描沒有顯示器的伺服器或機器,並在內建數位顯示螢幕上查看結果。
  • 加密磁碟支援:檢測加密卷並提示輸入密碼,確認已掃描加密檔案。支援基於LUKS的加密、macOS FileVault和Microsoft BitLocker。
  • 針對未經授權檔案的自我保護:在開機期間以及連接到MetaDefender Drive Toolkit時,自動偵測並移除未經授權的檔案,以維持完整性與安全性。
  • 靈活的工作流程:對特定檔案路徑進行完整系統或客製化掃描。支援在目標系統線上或離線時進行掃描
  • 多語言支援:MetaDefender Drive 提供在地化支援,主要介面涵蓋下列 12 種語言:英文、荷蘭文、德文、越南文、韓文、中文、法文、義大利文、日文、阿拉伯文、希伯來文和波蘭文。

MetaDefender電子郵件防護閘道

可防範電子郵件的潛在威脅。提供99.9%已知威脅檢測,此解決方案將可以提供進階威脅防護和作為惡意軟體入侵前的第一道防線。MetaDefender電子郵件防護閘道會在收到電子郵件之前對其進行過濾以防止零日攻擊,並使用同類最佳的反垃圾郵件和反網路釣魚引擎來防止BEC攻擊和垃圾郵件的大規模攻擊。

確保電子郵件安全來保護您的組織

當今的進階威脅可以繞過現有電子郵件安全解決方案所使用的許多惡意軟體檢測。OPSWAT提供了四個主要優勢來對抗電子郵件所帶來的威脅:保護用戶免受垃圾郵件和BEC攻擊;使用防禦型技術對抗零日針對性攻擊;使用最佳的反惡意軟體解決方案進行掃描,以儘早防止大規模攻擊;檢測和編輯電子郵件中的敏感數據,以遵守法規(PCI, HIPAA, GLBA, GDPR,FINRA)。

MetaDefender電子郵件閘道防護會檢查每封電子郵件(標題、正文)和附件,並使用多達30個反惡意軟體引擎來掃描所有內容,從而在不影響員工工作效率的情況下實現高速、進階的威脅防禦。