MetaDefender Core AMI™
AWSにデプロイされたWebアプリケーションの保護
MetaDefender Core AMI™ (Amazon Machine Image)は、AWSCloud 悪意のあるトラフィックの侵入を防ぎ、意図的な盗難、不注意による漏洩、侵害からミッションクリティカルなデータを保護する、高度で多層的なセキュリティプラットフォームを提供します。
Cloud 機密データがリスクにさらされる
サイバーセキュリティは、Amazon Web Services(AWS)上にクラウドインフラを構築する企業にとって非常に重要です。AWSの責任共有モデルでは、顧客はクラウド上に展開されたコンテンツ、プラットフォーム、アプリケーション、システム、ネットワークのセキュリティを確保する責任を負う。これは、オンプレミスのシステムに求められるセキュリティ慣行と一致している。
防ぐ。検知する。対応する
- AWS上にデプロイされたWebアプリケーションにアップロードされたファイルを30以上のアンチウイルスエンジンでスキャンし、既知のマルウェアの99%以上をブロックします。
- 業界をリードするDeep CDR テクノロジーでサニタイズし、潜在的な脅威を 100% 取り除く。
- ファイル内の機密データは、アプリケーションに入る前、またはアプリケーションから出る前に、ブロック、再編集、または透かしを入れることができます。
- 導入前にインストーラ、バイナリ、アプリケーションの脆弱性を特定し、セキュリティギャップを残さない。
- Central Management コンソールと対話型ダッシュボードにより、すべてのクラウドワークロードをリアルタイムで監視し、保護します。
- 自動化されたレポートにより、ユーザーとサービスのリスクを特定し、優先順位を付けます。
- ユーザー、ファイルソース、ファイルタイプに基づいてワークフローと分析ルールを設定し、特定のセキュリティ要件を満たします。
- 柔軟なデプロイメントオプション:既存のAWSデプロイメントに MetaDefender Coreダウンロードしてインストールするか、Amazon Elastic ComputeCloud (EC2)にプリインストールされたデプロイメントを選択します。
なぜOPSWAT
シンプルなデプロイメントとシームレスなスケーラビリティ
MetaDefender Core の各配備は、起動後数分で運用が開始される。デプロイ My OPSWATは、ライセンスされたモジュールとエンジンを事前にキャッシュすることで、プロセスをさらに合理化し、デプロイメント時間を大幅に短縮します。
高性能と信頼性
自動フェイルオーバーのためのロードバランサーを使用して、MetaDefender をアベイラビリティゾーンにまたがって展開し、継続的な運用を保証します。詳細はAWS Deployment Guideに記載されている。
カスタムポリシーとワークフロー
カスタムポリシーを作成して、多様なセキュリティニーズを管理ユーザー、ファイルソース、ファイルタイプに基づいてワークフローを定義し、包括的な保護を実現します。
継続的な可視化とコントロール
お客様の資産をリアルタイムで完全に可視化し、潜在的な脅威に対するアラートを即座に受信します。
Metadefender Core AMI はCloud 資産を包括的に保護します。
ゼロデイ攻撃と回避型マルウェアを防ぐ
を使用して、AWS デプロイメントに出入りするファイルを分析し、サニタイズします。 Deep CDR.
AIを活用して何千ものファイルタイプを分析・検証し、なりすましファイル攻撃と戦い、単純なファイルに見せかけた複雑なファイルを検出します。マクロ、ハイパーリンク、OLEオブジェクトなどの埋め込まれた脅威を特定し、無効化します。潜在的なサイバー攻撃を防止するために、悪意のあるコンテンツに対してレッドフラグを設定し、組織に警告を発します。
Deep CDR 、PDF、Microsoft Officeファイル、HTML、さまざまな画像タイプなど、200種類以上の一般的なファイルタイプのサニタイズをサポートしています。JTDやHWPのような特殊な形式もサポートされています。
既知のマルウェアの最大検出数
OPSWAT Multiscanningテクノロジーは、シグネチャベース、ヒューリスティックベース、機械学習による検出方法を組み合わせた30以上のマルウェア対策エンジンを活用しています。複数のスキャンエンジンの結果を組み合わせることで、検出率を大幅に向上させ、発生時の暴露時間を短縮し、暴露を実質的にゼロにすることができます。
10,000件以上の最も活発な脅威を対象とした Multiscanning テストで示されたように、12個のエンジンを組み合わせて95%以上、16個のエンジンを組み合わせて97%以上、20個以上のエンジンを組み合わせて99%以上の検出率を達成しました。
OPSWAT を介したシングルソースのアンチウイルスライセンシングは、オーバーヘッドコストの削減に役立ちます。
機密・極秘データの検出 ファイル
PCI、HIPAA、Gramm-Leach-Bliley、FINRAなどのデータ規制や業界標準のセキュリティ要件への準拠を、以下を使用することで支援します。 Proactive DLP.MetaDefender Core AMI を使用すると、110 以上のファイル タイプで機密コンテンツのコンテンツ チェックを行うことができます:
- 社会保障番号
- クレジットカード番号
- IPv4アドレス
- Classless Inter-Domain Routing (CIDR)
- カスタム正規表現 (RegEx)
- テキストファイルの秘密(AWS、Microsoft Azure、GoogleCloud Platform)
- 医療におけるデジタル画像と通信(DICOM)ファイルにおける保護されるべき医療情報(PHI)とPII
- 画像に含まれるアダルトコンテンツ、テキストに含まれる不適切な表現
- 身分証明書
配備前に脆弱性を評価する 配備する前に
従来の脆弱性スキャンでは、特定のバイナリコンポーネント内の脆弱性を特定するのに苦労することがよくあります。当社の特許技術(U.S. 9749349 B1)は、ソフトウェア・コンポーネントの脆弱性を正確に評価するために、実世界のデバイスから収集された10億件以上(さらに増加中)の脆弱なソフトウェア・データ・ポイントの膨大なデータベースを活用しています。これにより、IT 管理者は以下のことが可能になります:
- 特定のソフトウェアについて、配備前に既知の脆弱性をチェックする。
- 稼働していないときは、既知の脆弱性についてシステムの包括的なスキャンを実施する。
- 実行中のアプリケーションとその関連ライブラリの脆弱性を特定する。
