MetaDefender Core
ランサムウェアから守る高度な脅威防御ソリューション
MetaDefender Coreは、既存のITソリューションやインフラに高度なマルウェア防止および検出機能を統合することができます。これにより、一般的な攻撃ベクトルの対処が向上し、Webポータルを悪意のあるファイルのアップロード攻撃から保護し、サイバーセキュリティ製品を強化し、独自のマルウェア分析システムを開発することができます。
進化し続けるサイバー攻撃
サイバー攻撃はますます巧妙になっています。サイバー脅威は絶え間なく進化し、従来のシグネチャベースやビヘイビアベースのマルウェア対策を回避するように構築されています。現在、IT および OT インフラストラクチャには、ゼロデイ攻撃、高度な持続的脅威 (APT)、高度な回避性のマルウェアに対抗するために、ハイレベルな多層脅威防御が必要です。
マルウェアとゼロデイ攻撃の検出-分析-排除
ゼロデイマルウェアと高度な回避型マルウェアを防ぐ
MetaDefende Deep CDR(Deep Content Disarm and Reconstruction)テクノロジーは、ファイルを無害化し再構築することで、既知および未知のファイルを介した脅威から保護します。安全なコンテンツで完全なユーザビリティを維持しながら、埋め込まれた可能性のある脅威はすべて無力化されます。
200以上の一般的なファイルタイプを再構築し、何百ものファイル再構築オプションが利用可能です。
99%以上の脅威検知精度を達成
MetaDefender マルチスキャンテクノロジーは、30以上の主要なマルウェア対策エンジンを活用し、シグネチャ、ヒューリスティック、機械学習を使用することで、99%以上のマルウェアをプロアクティブに検出します。これにより、既知および未知の脅威の検出が大幅に向上し、マルウェアの発生に対する最も早い防御を提供します。
規制遵守違反の防止とアダルトコンテンツの検出
MetaDefender プロアクティブ・データ損失防止 (Proactive DLP) は、ファイルが転送される前にコンテンツ・チェックを行うことで、企業がファイル内の機密情報や機密情報が社内のシステムから流出したり侵入したりするのを防ぐのに役立つ。これにより、企業はHIPAA、PCI-DSS、GDPRなどの規制要件を満たすことができます。Proactive DLP 、機械学習、コンピュータビジョン、AIを使用して、画像内のアダルトコンテンツやテキスト内の不快な言語を検出します。
MetaDefender Proactive DLP Microsoft Office、PDF、CSV、HTML、画像ファイルなど110種類以上のファイルをサポートしています。
アプリケーションおよびファイルベースの脆弱性の検出
MetaDefender File-Based Vulnerability Assessmentテクノロジーは、IoTデバイスを含むエンドポイントデバイス上で実行される前に、既知のアプリケーションの脆弱性を検出するために、バイナリおよびインストーラをスキャンおよび分析します。
これにより、IT 管理者は次のことが可能になります。
- インストール前に、特定の種類のソフトウェアに既知の脆弱性がないかチェックする。
- デバイス非稼働時にも脆弱性スキャンを実行
- 実行中のアプリケーションとそのロードされたライブラリの脆弱性を素早く検査する。
100以上のファイル変換オプション
ファイル タイプ変換機能を使用して、ファイルをより複雑な形式にフラット化します。 MetaDefender を使用すると、管理者は特定のファイル タイプを他のファイル タイプに変換するように指定できます (例: Microsoft Word ドキュメントから PDF へ)。 このステップをデータ処理ワークフローに追加することで、ウイルス対策エンジンによる検出を回避する能力がある場合でも、悪意のあるオブジェクトがオフィス文書や画像ファイルに埋め込まれるゼロデイ攻撃を排除できます。
ファイルタイプの検証
MetaDefender のファイルタイプ検証技術を使用すると、なりすましファイル攻撃に対抗するために、信頼性の低い拡張子ではなく、ファイルの内容に基づいて実際のファイルタイプを判断できます。また、真のファイルタイプに基づいてセキュリティプロセスを設定することもできます。例えば、EXEファイルやDLLファイルのようなリスクの高いファイルタイプに対して、ファイルタイプに基づいて異なるポリシーやワークフロールールを設定することで、より慎重な対応が可能になります。
なりすましファイルは通常、悪意のある意図を示しているため、このリスクを軽減するために、MetaDefenderは不正な拡張子を持つファイルをブロックします。 たとえば、MetaDefenderは、.txtファイルを装おうとする.exe または .dllファイルが組織に侵入するのを防ぐことができます。
より迅速な誤検出の修正
レピュテーション・エンジンは、ファイルのハッシュを既知の良品および不良品のデータベースと照合し、高度な分析を活用して誤検出を迅速に修正します。
レピュテーション・エンジンの利点:
- 高度な脅威検出 - 既知の悪意のあるファイルまたは安全なファイルのデータベースとハッシュを照合することにより、アップロードされたファイルを「既知の良いファイル」、「既知の悪いファイル」、または「不明なファイル」として識別します。
- 偽陽性/偽陰性の最小化 - マルウェアアナリストとリバースエンジニアリングの専門家による高度な分析を活用し、疑わしいファイルに対する判定を迅速化します。
ほぼリアルタイムの検知と対応のためのキュレーションされたThreat Intelligence
MetaDefender InSightsThreat Intelligence、文書内の既知の悪意のあるドメインとIPアドレスを検出し、悪意のあるインジケータの検出に基づいてファイルのリアルタイムブロックを可能にします。抽出されたインジケータに、高品質でキュレーションされた脅威インテリジェンスを適用し、何百ものソースからのデータを集約することで、最高品質の脅威検出と対応能力を保証します。
適応型の脅威分析
制御された環境でマルウェアを爆発させ、解析します。MetaDefender MetaDefender Sandboxは、ファイルや URL の脅威にとらわれない解析、すべての標的型アプリケーション(Microsoft Office、PDF リーダーなど)のエミュレーション、Indicator-of-Compromise(IOC)抽出への注力、標的型攻撃検出のための Rapid Dynamic Analysis エンジンなど、マルウェア解析テクノロジーの完全なセットです。
サンプル: ジオフェンシング、標的型金融攻撃、Pafish UPX
SBOMSoftware 部品表)の作成
OPSWAT SBOMは、ソースコードとコンテナの包括的なコンポーネント・インベントリを提供することで、ソフトウェアのサプライチェーンを保護します。
- Java、JavaScript、Go、PHP、Pythonなど10以上の言語をサポート。
- 5M以上のサードパーティ製オープンソースソフトウェアコンポーネントをサポート。
- National Vulnerability Database(NVD)とGitHub(GHSA)から入手した17K以上の脆弱性データベースを利用。
出典国判定
OPSWAT Country of Origin エンジンは、PE、MSI、自己解凍を含むアップロードされたファイルの地理的ソースを即座に検出することができます。
デジタル・フィンガープリントとメタデータを分析することで、制限された場所やベンダーを特定することができる。これにより、地域間のデータ規制へのコンプライアンスを確保しながら、機密データへの不正アクセスをブロックする自動フィルタリングが可能になります。
アーカイブ抽出
MetaDefenderは現在、30 種類を超える圧縮ファイルのアーカイブ スキャンをサポートしています。 アーカイブ処理オプションは構成可能であり、暗号化されたアーカイブがサポートされています。
アーカイブ抽出の利点:
- 抽出スキャンと非抽出スキャンの両方を使用することにより、マルウェア対策エンジンの検出能力を向上させます。
- アーカイブの冗長なスキャンを削除することで、スキャン時間を短縮し、処理時間を改善します。
- ファイルを抽出して個別にスキャンすることで、アーカイブ爆弾の発生を防ぎます。
ワークフローエンジン
MetaDefenderのワークフローエンジンにより、管理者は複数のワークフローを作成し、ユーザーとファイルソースに基づいて異なるセキュリティポリシーを処理することができます。
ワークフロー・エンジンの利点:
- セキュリティの向上 - ワークフローエンジンにより、ユーザーやファイルタイプごとに適切なセキュリティレベルを設定でき、IT 、データセキュリティポリシーに関する迅速な意思決定が可能になります。
- パフォーマンスの向上 - 特定のファイルタイプをブロックし、ファイル処理の順序を設定することで、パフォーマンスを向上させることができます。
- ワークフローの優先順位付け - ユーザーは、ワークフロールールごとに優先順位と事前定義されたスキャン時間を定義し、ビジネスプロセスを最適化することができます。
容易な導入、他の追随を許さない専門知識
データ・プライバシー・コンプライアンス
MetaDefender Core 、ファイルのオフライン分析を可能にするオンプレミスで展開することができます。MetaDefender Cloud プラットフォームでは、ファイルは一時的なストレージで非公開に処理され、分析レポートが終了するとすぐに削除されます。
シンプルな展開
RESTAPI, Webhook または任意の Internet Content Adaptation Protocol (ICAP) 対応製品を介して、オンプレミスとクラウドの両方に迅速に実装。WindowsとLinuxの両方をサポート。
専門家によるプロフェッショナル・サービス
サイバーセキュリティの専門家にアクセスして、ソリューションを既存のインフラストラクチャや独自の要件に適応させます。 24時間365日のサポートを利用できるため、いつでも稼働し続けることができます。
集中管理
一元化されたコンソールから、グローバル操作の実行、配備されたすべてのマルウェア対策エンジンの表示、ウイルス定義とエンジンの更新の管理、およびライセンスステータスの確認ができます。
高性能とスケーラビリティ
高性能アーキテクチャと負荷分散機能により、あらゆるボリュームに拡張できます。 パフォーマンスに影響を与えることなく、高速スキャンと再構築を実行します。
TCOの低減
OPSWAT を介したシングルソースライセンシングは、企業が異なるベンダーの複雑で、コストと時間のかかる実装と管理を回避するのに役立ちます。
保護を最大限に高めます
悪意のあるファイルのアップロードからWebポータルを保護する
MetaDefender Core は、サンドボックスやその他の検知ベースのセキュリティソリューションをバイパスするウェブアプリケーション上の悪意のあるファイルアップロードを防止します。また、機密データの保護、データ漏えいの最小化、Proactive DLP を使用したプライバシー侵害の防止にも役立ちます。
マルウェア解析を安全かつ効果的に行う
MetaDefender Coreの多層的なマルウェア検出・解析テクノロジーは、セキュリティインシデントの迅速かつ効果的なトリアージと対応、サイバー攻撃の根本原因の特定、防御の改善を支援します。また、オンプレミスに導入することで、悪意のあるファイルをオフラインで分析できるため、機密ファイルやスキャン結果の機密性を保つことができます。
セキュリティ製品の脅威対策強化
MetaDefender Core を使用して、OPSWATの高度な脅威防止技術でセキュリティソリューションを強化します。弊社では、統合のブートストラップを支援するために、サンプルコードと詳細なAPI ドキュメントを提供しています。ほとんどすべてのプログラミング言語を使用して、当社の API を使用してMetaDefender テクノロジーを活用することができ、追加の学習曲線なしで開発者が迅速にプロトタイプを作成できるようにします。
「OPSWAT は Zendesk にとって貴重なパートナーです。MetaDefender Core は、添付ファイルのテストやマルウェアの特定に役立ち、顧客の信頼を築きます。OPSWAT は、私たちが自信を持って信頼するパートナーです。」
ヘマント・カタリアZendesk | エンジニアリング・ディレクター
「全体的なソリューションは、IT環境とOT環境の両方において、本番環境で使用する前にファイルをクリーニングするという要件を満たしています。これにより、顧客の環境における信頼性が向上し、セキュリティ・リスクが低減します。"
タイ・ドゥック・フオンサイバーセキュリティ・ソリューション・スペシャリスト
配備と使用
サポート
おすすめ資料
レポートMetaDefender Core データシート
- パンフレット
MetaDefender Core 製品パンフレット
- ソリューション・ブリーフ
Secure フォレンジック調査のためのMetaDefender Core
- ソリューション・ブリーフ
SOCチームのための高度なThreat Intelligence ためのMetaDefender Core
- ソリューション・ブリーフ
Secure AIデータパイプラインとLLMアプリケーションのためのMetaDefender Core
ガイドMetaDefender Core - プラットフォームガイド
