製品概要
OPSWAT MetaDefender Core 複数のデータチャネルにおける高度なサイバーセキュリティ脅威を防止し、組織を保護します。MetaDefender Core 、Deep Content Disarm and Reconstruction Deep CDR™ Technology)、 Multiscanning、 File-Based Vulnerability Assessment、データ損失防止、および Threat Intelligence。
リリースハイライト
集中型データベース展開モデル
MetaDefender Core v4.20.0以降では、全く新しい共有データベース設計が利用可能です。ユーザは、ネットワーク内のすべてのMetaDefender Core インスタンスに対して、単一の PostgreSQL データベースサーバを使用することができます。共有データベースに接続されているすべてのMetaDefender Core インスタンスは、同じオペレーティングシステム(Windows または Linux)にインストールされている必要があります。
この新機能は、すべてのMetaDefender Core インスタンスのすべての設定(シングルサインオンを除く)、ワークフロールール、処理履歴、検疫、統計データ、更新履歴、構成履歴を自動的に同期します。
シングル・インスタンス・モードからマルチ・インスタンス・モードに切り替えることで、MetaDefender Core 、すべてのインスタンスのデータを統合した包括的な可視性を得ることができます。モードを切り替えると、製品ダッシュボードは以下のようになります。
中央リモートPostgreSQLサーバーは、ネットワーク内のMetaDefender Core インスタンスの1つにインストールされた組み込みPostgreSQLデータベースサーバー、または専用の既存のPostgreSQLデータベースサーバー(バージョン12.3以降を推奨)で利用することができます。MetaDefender Core データベースサーバーのセットアップに関する詳細なガイダンスについては、ユーザーガイドをご確認ください。
さらに、共有データベースの導入により、サニタイズされたファイル、隔離されたファイル、およびすべてのインスタンスからProactive DLP によって処理されたファイルを 1 か所に保存できるため、ファイル管理が改善され、リソースを節約できます。ユーザーは、ストレージを同じデバイスまたはリモートデバイスに設定できます。
ユーザーは、各ワークフロールールに対して「Deep Content Disarm and Reconstruction Deep CDR™ テクノロジー)」の詳細設定を行うことができるようになりました
MetaDefender .20.0 以降では、Deep CDR™ テクノロジーの詳細設定が、「インベントリ」内の「モジュール」から、「ポリシー」内の「ワークフロールール管理」に移動されました。これにより、ユーザーは各ワークフロールールごとに異なるサニタイズ処理を設定できるようになり、セキュリティ要件により適切に対応できるようになります。
HEAD リクエストが失敗した場合でも、リンクからのスキャン機能が動作するようになりました。
MetaDefender Core の旧バージョンでは、リンクからのスキャン機能を有効にするために、ファイルのメタデータをチェックするHEADリクエストの送信が必須であった。この要件の目的は、ファイルをダウンロードする前に、ファイル・サイズが許容できるかどうかをチェックすることであった。しかし、一部のウェブサービスは不正なHEADリクエストに対応していないため、スキャン・フロム・リンク処理を容易にするために、この要件をオプションに設定した。HEADリクエストが省略された場合、MetaDefender Core 、メタデータをチェックすることなくファイルをダウンロードし、ファイルを正常に処理します。ファイルがサポートされている最大サイズより大きかったり、ディスク容量が不足している場合は、ダウンロードの進行が停止されます。
その他の改善やアップデートについては、リリースノートをご覧ください。
詳しくはMetaDefender Coreを ご覧ください。
