重要インフラにおいては、信頼は自ら勝ち取らなければなりません。特に、USBメモリ、CD、あるいは周辺機器やリムーバブルメディアを介してOT(オペレーショナルテクノロジー)ネットワークへファイルが転送される場合、その重要性はさらに高まります。そのため、Kiosk MetaDefender 組み合わせることで、高度な脅威から産業用制御システムを守るための不可欠な防衛ラインとなります。
Multiscanning ファイルのサニタイゼーションを超える
MetaDefender Kiosk 、堅牢なハードウェアと、30種類以上のアンチウイルスエンジンおよびDeep CDR™テクノロジー™を用いたファイルのスキャン・クリーンアップ機能で既にKiosk 、高度な脅威は静的解析だけでは必ずしもその正体を現さないことがあります。MetaDefender の出番となります。
Sandbox 、オフラインでも動的な行動分析が可能なエアギャップ環境を提供する:
- シミュレーションにより、遅延またはユーザー依存のマルウェア動作を誘発する
- ロングスリープのペイロードが露出するまでの時間を早める
- サンドボックスを認識するマルウェアが監視されていることを検知できないようにする
これは、エネルギー・グリッド、水処理プラント、製造現場のような環境では特に重要で、配備後にのみトリガーされるマルウェアが壊滅的な混乱を引き起こす可能性がある。
空隙のあるネットワークで機能する理由
MetaDefender 、隔離された環境で動作するように設計されており、以下の機能を備えています:
- 操作に永続的なクラウド接続を必要としない
- MetaDefender Managed File Transfer MFT) による脅威インテリジェンスの安全な同期をサポートします
- SIEMやSOCワークフローに統合するための詳細な行動レポートとIOCを提供します。
このため、ファイルを安全なステージングポイント(工場のDMZなど)でスキャンしてから、信頼できるメディアを介してOTコアに転送するような使用例に最適である。
回避型マルウェアに対する実証済み
AMTSOが検証したテストによる:
- Sandbox 、ユーザーインタラクションの回避(例:人間のスクロールやクリックを待つマルウェア)を100%検出した。
- Sandbox 、仮想マシンの検出とアンチ・デバッグ・ロジックを100%バイパスする。
- Sandbox マルウェアの動作の90%をMITRE ATT&CKにマッピングし、検出後も脅威のハンティングを可能にする
この性能は、侵害の発見が手遅れになることが多く、規制コンプライアンス(NIST CSF、IEC 62443、TSA SD02Cなど)がプロアクティブな脅威検出を要求するOT環境では不可欠です。
サンドボックスの新世代へようこそ:よりスマートに、Adaptive、ユースケース主導で
エアギャップを越えるのは安全で検証済みのファイルのみであることを保証します。詳細なホワイトペーパーで、業界をリードMetaDefender の力を発見してください。
サンドボックスの新世代へようこそ:よりスマートに、Adaptive、ユースケース主導で
エアギャップを越えるのは安全で検証済みのファイルのみであることを保証します。詳細なホワイトペーパーで、業界をリードMetaDefender の力を発見してください。
