OPSWAT- MetaDefender Core
先進威脅防禦平台 Advanced Threat Prevention Platform
MetaDefender Core解決方案是一個防禦先進威脅的核心平台,透過提供「多防毒核心掃描引擎(Multiscanning)」、「文件檔案清洗引擎(CDR)」、「檔案型弱點評估(File-Based Vulnerability Assessment)」、「主動式資料外洩防護(Proactive Data Loss Prevention (Proactive DLP))」…等核心技術引擎,協助企業、政府單位的先進資訊安全防禦。
MetaDefender Core可以做為解決方案,滿足以下的各種資安應用情境:
- File Upload Security 檔案上傳安全
檔案從組織外部以外,透過各種上傳管道,上傳至企業的系統,例如求職網站、便民服務、金融業線上申請、各種申請表上傳、商業夥伴流程、供應鏈管理、客服系統、線上檢舉、申訴管道… 等。防範這些上傳的資料具有惡意程式或有害的內容。
- Malware Analysis 惡意軟體分析
針對內部人員取得任何可疑的檔案,在不確定其安全性的情況下,可以上傳到MetaDefender Core的平台,用最多達30多家防毒引擎平行掃描、檢測,確認是否有任何檢出,或透過CDR檔案清洗引擎,以確保可能被駭客利用的主動式內容都被清洗乾淨,藉此100%確認文件的安全性。
- Cross-Domain 跨安全網域解決方案
當任何檔案要從低安全等級的網域/網路(例如,一般同仁的辦公網路),要傳輸到較高安全等級的網域(例如,生產線網路、實體隔離的機敏內網)等,要確保這些傳輸的檔案與物件是否是安全的。
- Email Security 內寄電子郵件的檔案、內容安全
電子郵件是當今駭客滲透的主要管道之一,不管是透過社交工程釣魚手法,利用外部內寄的電子郵件內容、連結與附件,都是駭客經常利用的。MetaDefender Core的平台可以整合電子郵件閘道,進行多防毒核心的掃瞄,或透過CDR檔案清洗引擎,以確保可能被駭客利用的主動式內容都被清洗乾淨,藉此100%確認文件的安全性。
- KIOSK 檔案安檢站解決方案
各種可攜式儲存媒體中的檔案需要帶到公司內部,都可以利用「Kiosk檔案安檢站」方案對檔案進行多防毒核心的掃瞄,或透過CDR檔案清洗引擎,確保內網的安全。不管這些媒體是USB隨身碟、CDROM光碟片、記憶卡、智慧手機、傳統磁碟片…等,都可以支援接受檢測。
可選購模組
1.Multiscanning 多防毒引擎掃描
可依據原廠包裝好的8、12、16、20 … 等最多達30多家的防毒引擎,可自行選擇套件,整合於一個平台中,提供多防毒掃描檢測服務。除了利用Signature防毒特徵之外,亦結合個別引擎的啟發式(Heuristics),機器學習(Machine Learning)、沙箱(Sandbox)等不同技術,可識別多達99%以上的病毒偵測率。
2.Deep Content Disarm and Reconstruction (Deep CDR) 檔案無毒化
該引擎支援高達80多種文件格式,利用文件重建技術,將安全的內容移植到新的文件檔案中,並將各種有機會被駭客利用的主動式內容或有害的元素進行清洗、剃除,在兼顧檔案內容的可用性下,也確保檔案的安全性。
Deep CDR介紹影片:
3.File-Based Vulnerability Assessment 檔案型弱點偵測
提供基於檔案的檔案弱點情資資料庫,針對Binary檔案、可執行檔、安裝套件等程式檔案進行偵測,掃瞄出這些檔案存在那些漏洞,以做為是否要在內網中安裝的參考依據。
.jpg)
4.主動式資料外洩防護(Proactive Data Loss Prevention (Proactive DLP)
OPSWAT DLP 除了識別傳輸的內容是否有個資、信用卡號、關鍵字...等,進行識別與阻擋之外,
還可以加上浮水印、進行內容遮罩等獨特的功能。
OPSWAT DLP 中文介紹影片:
