私たちの顧客の主な製品は、連絡先やビジネス情報を提供する商用検索エンジンです。同社のプラットフォームは、世界中の35,000以上の企業にリアルタイムのデータとインサイトを提供しています。機密情報や個人を特定できる情報は保存していませんが、万が一情報漏洩が発生した場合、顧客データベース内のデータは武器になる可能性があります。
顧客は、勤務先の電子メール、電話番号、オフィスの所在地などの情報を提供する。これらはすべて、標的型ソーシャル・エンジニアリング・キャンペーン、スピアフィッシング、またはホエーリングに使用することができます。このような攻撃は、特定のグループや企業の高級役員をターゲットに、詐欺的な電子メール、テキストメッセージ、電話などで行われます。ハッカーが自由に使える具体的なデータが多ければ多いほど、キャンペーンの効果は高まります。
コンプライアンス、拡張性、効率性、セキュリティのすべてのニーズに対応する単一ソリューション
シームレスなKubernetes (GKE)統合と厳格なコンプライアンス
当社のお客様は、コンテナ化されたアプリケーションのデプロイメント、管理、スケーリングを簡素化するためにGoogle Kubernetes Engineを利用しています。
つまり、サイバーセキュリティ・ソリューションは、Kubernetes統合後も可用性が高く、厳しい要求に準拠する必要があった。
スケーラビリティとリソース効率のバランス
ファイルのアップロードやPDFスキャンなど、顧客向けの機能があるため、お客様は1日あたり3000~6000件のファイルスキャンを処理できるソリューションを必要としていました。しかし、ソリューションには、スケーラビリティのニーズをサポートできる柔軟性と、ワークフローに支障をきたさない効率的なリソースの割り当てが必要でした。
カスタマイズ可能な脅威検出
脅威検知のカスタマイズには、CrowdStrikeやSophosといったエンジンの追加や、Deep CDR™ Technologyのような将来のモジュールへの対応準備が必要でした。お客様は、リソースを食い荒らすことなく、新しいエンジンをシームレスに導入できるソリューションを求めていました。
顧客のニーズに完全に適応しながら、Advanced Threat Detection 防御を提供する
データ保護の緊急性と環境の高度に特殊な要件を認識したクライアントは、セキュリティ戦略にCore とMetascanMultiscanning、Deep CDR™テクノロジーをCore 導入しました。
メタスキャン
Metascan(Multiscanning) 、ファイルに埋め込まれた既知および未知のマルウェアを99%以上検出します。
行動分析、シグネチャベースの検出、ヒューリスティックを活用し、未知の脅威を検出してブロックします。Metascanは、既知のウイルスシグネチャとヒューリスティックアルゴリズムの膨大なデータベースを活用し、脅威が出現するたびに悪意のあるコードを検出します。
ディープCDR™テクノロジー
Deep CDR™テクノロジーは、ファイルを数ミリ秒で消毒し、作業フローを中断することなく最適なセキュリティを確保します。180種類以上のファイル形式から、潜在的に有害なスクリプト、埋め込みマクロ、ポリシー違反コンテンツを抽出することで、未知の脅威やゼロデイ脅威を無力化します。
Deep CDR™テクノロジーは、深くネストされたファイル形式を再帰的にサニタイズし、ゲートウェイ、WAF(Webアプリケーションファイアウォール)、ファイルアップロードプラットフォームとの統合をカスタマイズ可能でありながら、運用効率を維持します。
また、SE Labsから100%の保護と精度のスコアを獲得した最初のCDRテクノロジーでもある。
クラウドインフラへのシームレスな統合により、私たちのソリューションは提供しています:
- 開発、ステージング、本番用のGCPインスタンス間で動作するMetaDefender Core Linux MAX Enginesによって、必要とされる高可用性を実現します。
- 組み込みSandbox ファイル脆弱性評価による高度な脅威検出とリスク評価。
- ゼロファイル永続化およびプライベートスキャン要件の遵守。
- SyslogとDataDogの統合により、データを危険にさらすことなくリアルタイムにモニタリング。
ワークフローの効率やデータコンプライアンスを損なうことなく、毎日6000件以上のスキャンを実行
OPSWATトレードマークであるテクノロジーは、クライアントが必要とするすべてのサイバーセキュリティ要件を満たしていました。
- 高度なスキャンと無害化により、ファイルが媒介する脅威を重要な環境に到達する前に排除。
- Kubernetesで効率的なリソース割り当てを行い、1日6,000件以上のスキャンに成功。
- 社内のガバナンス、リスク、コンプライアンス(GRC)要件を満たす。
- Splunk と DataDog 環境の両方で監査対応ログを作成。
- 新しい脅威検知エンジンやモジュールを、コストのかかる手直しをすることなくシームレスに導入できるよう設計された専用ソリューション。
データがパワーを持つとき、周辺に潜む悪意ある行為者から本当に安全な環境は存在しない。
世界的に信頼されている有名なSaaS企業であるため、クライアントはデータのプライバシーとセキュリティの面でリスクを冒すことはできなかった。
同時に、アップデートのために常に手直しが必要な管理しにくいシステムのために、パフォーマンスを妥協することもできなかった。
MetaDefender Core は、柔軟なアーキテクチャーにより、ファイルを媒介とする攻撃に対する侵入不可能な防御を提供します。
OPSWAT 技術がお客様の組織にどのように役立つか、当社の専門家にご相談ください。
