MetaDefender Cloud™
クラウドベースのサイバーセキュリティプラットフォーム
MetaDefender Cloud は、ファイルを介したマルウェアから組織を守るために、検出・防御・脅威インテリジェンスの技術を提供する包括的なサイバーセキュリティプラットフォームです。シンプルに導入でき、他システムとの統合も容易な MetaDefender Cloud API は、高度な脅威検出と防御技術を活用しています。
不審なファイルやURLを分析
重要なインフラを運用する組織は、ファイルベースの攻撃から保護するために、日常業務において強力な予防策を講じる必要があります。CISOやSOCは、組織のセキュリティを保護し、業界の最新ベストプラクティスを常に把握するという、多大な課題に直面しています。OPSWAT は、マルウェアの検出と防止機能を備えた市場をリードするテクノロジーを構築しています。MetaDefender Cloud 、OPSWAT 技術を包括的なクラウドベースのサイバーセキュリティプラットフォームで利用できるようにします。
当社の REST API を使用すると、組織は、細部にわたるコンテンツの武装解除と再構築 (Deep CDR)、プロアクティブなデータ損失と防止 (DLP)、および 30以上のマルウェア対策エンジンによるマルチスキャンを使用して、クラウド ベースのサイバーセキュリティ脅威の検出と防止を簡単にご利用できるようになります。「あらゆるファイルを信頼しない(trust no file)」という理念に基づいて、ファイルベースの攻撃から組織を保護するためのクラウド プラットフォームを提供し始めました。
MetaDefender Cloud は、マルウェアによるシステムの侵害を防止します。 管理者は提供される診断結果をもとに、管理者権限で実行可能なファイルかどうかを、2クリックで迅速に判断できます。 お客様の主要な課題に対応する、より高機能で包括的なソリューションを提供できることを嬉しく思います。
MetaDefender Cloud の技術
マルチスキャンによる高度なマルウェア検知
OPSWATのMultiscanning(マルチスキャン)技術は、McAfee(マカフィー)やBitdefender(ビットディフェンダー)など、有名なセキュリティソフトを含む20種類以上のウイルス対策エンジンを使って、1つのファイルを詳しく調べます。ウイルスを見つける方法として、「シグネチャ(ウイルスの特徴を使った検出)」「ヒューリスティック(動き方のパターンを見て判断)」「機械学習(AIを使った予測)」など、複数の技術を組み合わせているため、見逃しを減らすことができます。これにより、ウイルスの早期発見やシステムの安全性を高めることができます。
ひとつのウイルス対策エンジンですべてのマルウェアを見つけることはできません。Multiscanningに含まれるエンジンの数によって、どれだけ検出精度が変わるのかは、パッケージ有効性レポートでご確認いただけます。
DLP(情報漏えい対策)によるデータ保護
プロアクティブDLPは、ファイル内の機密情報を検出・ブロックすることで、情報漏えいや法令違反のリスクを未然に防ぎます。
Microsoft Office、PDF、CSV、HTML、画像ファイルなど、110種類以上のファイル形式に対応。
さらに、AIによるドキュメント分類機能により、画像内のアダルトコンテンツやテキスト内の不適切表現も自動検出します。
次世代型 MetaDefender Sandbox
マルウェアを制御された環境で実行し、その挙動を記録・分類することで悪意ある動作を可視化。マルチスキャンなどの静的検知では見抜けない、ゼロデイ攻撃などを利用する新種マルウェアにも対応。 MetaDefender Sandboxは、MetaDefender Cloudのマルウェア検出機能を拡張し、組織に包括的なセキュリティ技術群を提供します。
サンプル: ジオフェンシング、標的型金融攻撃、Pafish UPX
詳細メタデータ(Rich Metadata)
MetaDefender Cloud 、豊富なファイルメタデータを分析・抽出し、セキュリティ専門家が潜在的なファイルの不正や悪意のある機能を暴露する情報にアクセスできるようにします。このデータには、ポータブル実行可能情報、EXIFデータ、Androidマニフェストなどが含まれます。
OPSWAT は、ソフトウェア・ベンダーと製品に基づいてファイルを検出および分類し、NIST の脆弱性データベースと、MetaDefender Access を実行している何十万ものライブ・エンドポイントから報告されたデータを結びつけます。
機械学習による脅威インテリジェンス 検索
弊社の最先端のMetaDefender Threat Intelligence は、隠れた悪意のある活動を発見します。機械学習による類似性検索で脅威を発見し、300以上の機能でファイルを分析し、既知の悪意のあるファイルの複雑なパターンに一致させることができます。
MetaDefender Threat Intelligence は、ソフトウェア・ベンダーと製品に基づいてファイルを検出および分類し、NIST の脆弱性データベースと、MetaDefender Access を実行している数十万のライブ・エンドポイントから報告されたデータを結びつけます。
MetaDefender Cloud 使用例
悪意のあるファイルのアップロードを防ぐ
サンドボックスや単一のマルウェア対策検出ソリューションをバイパスするWebアプリケーションを介してアップロードされた悪意のあるファイルを防止します。Deep Content Disarm and Reconstruction Deep CDR)は、ファイルから潜在的に悪意のあるコンテンツを除去し、200以上の一般的なファイルタイプをサポートします。さらに、シグネチャ、ヒューリスティック、機械学習テクノロジーを使用する20以上のマルウェア対策エンジンでファイルをスキャンし、既知および未知の脅威を最高かつ早期に検出します。
迅速かつ効果的なマルウェア解析の実行
マルウェア解析を迅速かつ効果的に実行。マルウェアアナリストは、30種類以上のマルウェア対策エンジンを利用できます。MetaDefender Cloud threat intelligence プラットフォームはライセンス取得が簡単で、クラウドにファイルを保存しない商用オプションでデータを非公開に保ちます。MetaDefender Cloud は、テンポラリー領域内のファイルを非公開で処理し、レポート後すぐにファイルを削除します。
データ漏洩や法令遵守違反の防止
MetaDefender ProActive DLP(データ損失防止)は、ファイルが転送される前にコンテンツ・チェックを行うことで、ファイル内の機密情報や機密情報が企業のシステムから流出したり、侵入したりするのを防ぐことができます。これにより、企業はHIPAA、PCI-DSS、GDPRなどの規制要件を満たすことができます。AIを活用したDocument Classificationは、画像に含まれるアダルトコンテンツや、テキストに含まれる不快な表現を検出します。
簡単に統合・活用可能
高度な脅威検知、防止、レピュテーション機能をサイバーセキュリティ製品に容易に追加可能。サンプルコードと詳細なAPI ドキュメントを提供しており、スムーズな統合をサポートします。 多様なプログラミング言語に対応しており、MetaDefenderの技術をAPI経由で簡単に活用可能。 開発者は新たな学習コストをかけることなく、迅速にアプリケーションを構築できます。
脅威対策の基盤を強化
脅威対策は情報収集から始まります。OPSWATは2012年以降、無料ユーザー、顧客、OEMパートナー、他のサイバーセキュリティベンダーなど、さまざまなソースからマルウェアデータを収集してきました。その結果、膨大なマルウェアハッシュや関連情報を備えたオンラインデータベースを構築。
OPSWATの脅威インテリジェンスフィードは、MetaDefender Cloudプラットフォームによって世界中から収集されたリアルタイムのマルウェアデータを活用可能にします。 最新の脅威対策を既存のツールやソリューションに統合し、インフラを脅威から保護できます。
Salesforce環境の保護
OPSWAT Cloud Security for Salesforce 、Salesforceプラットフォームのネイティブなセキュリティ機能を補完するために設計されたクラウドベースのセキュリティソリューションです。エンドポイントコンプライアンス用とファイル保護用の2つのモジュールがあります。
このソリューションは、Salesforce へのアクセスを許可する前に、エンドポイントセキュリティポリシーに準拠しているかどうかをすべてのデバイスで検査します。また、Salesforce にアップロードされるすべてのファイルをスキャンして無害化し、Salesforce で利用可能になる前に、潜在的に悪意のあるコンテンツがファイル内に隠れるのを防ぎます。
直観的な操作性
MetaDefender Cloudが提供するすべての機能にアクセス可能なユーザーインターフェース。
マルウェアの手動解析やファイル・IP・ドメインの個別検証に最適で、デスクトップやモバイルからも利用できます。
REST APIによる連携強化
すべての機能はREST APIとしても提供。シンプルなAPIキー認証により、MetaDefender CloudはあらゆるアプリケーションやSIEMと容易に統合可能。ファイル、IP、ドメインの解析を自動化するのに最適です。
クラウドセキュリティが重要な理由
信頼性と拡張性
当社のクラウド・ソリューションは、お客様の組織からソフトウェア・インフラストラクチャを管理する負担を取り除きます。
99.9%の稼働率で、スケーリング、弾力性、更新、その他多くをお任せください。
ビルトイン・プライバシー
プライベート スキャンを使用すると、ユーザーはファイルの内容を共有せずに、OPSWAT による分析のためにファイルを送信できます。
分析が完了すると、OPSWAT はサーバーからファイルを自動的に削除します。
最新情報
弊社がインフラを管理するため、お客様の組織はエンジン定義、ソフトウェア更新、パッチ未適用の脆弱性について心配する必要はありません。
24時間365日サポート
シルバー、ゴールド、プラチナのサポートレベルをご用意しており、サービスに関する問題が発生した場合は、いつでもオペレーターが対応いたします。
MetaDefender Cloudの準拠規格と認証状況
ISO 9001
ISO 27001
SOC2タイプ2
MetaDefender Cloud
Prevention API により、次のような複数のテクノロジーを使用した柔軟なファイル処理が可能になります。:
- 個々のファイルをスキャンします。
- Deep CDRによりファイルを無害化します。
- 個々のファイルのアーカイブを解除し、スキャンをします。
Reputation API には、レピュテーション情報に対する複数のクエリーメソッド(シングルおよびバルクのルックアップ)が含まれています:
- ファイルハッシュを使用してスキャンレポートを取得します。
- IPアドレス、URL、ドメインをスキャンします。
- ファイルのメタデータを検索します。
Analysis APIには、適応型脅威分析による次世代Sandbox へのアクセスが含まれます。
- 複数のオペレーティングシステムでファイルを実行します。
- マルウェアの動作を自動解釈 - さまざまな実行ファイル、ドキュメント、スクリプト、URLから侵害の兆候(IOC)を抽出します。
- 高度に難読化された最先端のマクロマルウェア(VBA、VBS、PowerShell、Jscript、MSHTA、XSL、WSF)の90%以上をエミュレートします。
- 簡単な統合のためのRESTAPIを提供します。
- YARA、MITRE ATT&CKフレームワークなどと統合できます。
Threat Intelligence API これにより、セキュリティ専門家は脅威の探索を行い、未知の脅威を検出することができるようになります。:
- パターン検索 (式検索) インテリジェンス データ。マルウェア ファミリ、マルウェア脅威名、AV 検出フィルタリング、最初/最後に確認されたものなど、事前定義された式の完全一致の検索に重点を置いています。
- 類似検索技術は、完全一致しない場合でも、既知の脅威や侵害の兆候(IOC)に類似するパターンや指標を特定することを目的としています。
