FermerX

MetaDefender Cloud

Prévention avancée des menaces et analyse des logiciels malveillants dans le cloud

L'API MetaDefender Cloud fournit aux chercheurs en logiciels malveillants, aux équipes de réponse aux incidents et aux fournisseurs de technologies des API complètes pour tirer parti des technologies avancées de détection et de prévention des menaces.

À l'aide de notre API REST, les entreprises peuvent facilement ajouter une détection et une prévention des menaces de cybersécurité basées sur le cloud à l'aide du désarmement et de la reconstruction en profondeur du contenu (Deep CDR) et de l'analyse multiple avec plus de 20 moteurs anti-malware. Notre philosophie « Ne faire confiance à aucun fichier » nous a amenés à créer une plateforme cloud dédiée à la sécurisation des organisations contre les attaques basées sur les fichiers.

Analyser les fichiers et URL suspects

Les fichiers restent le principal vecteur d'attaque utilisé aujourd'hui. Les organisations qui exploitent des infrastructures critiques doivent prendre des mesures préventives strictes dans leurs opérations quotidiennes pour se protéger contre les attaques. Les RSSI et SOC sont confrontés à de grands défis pour maintenir la sécurité des organisations à jour avec les dernières meilleures pratiques de l'industrie. OPSWAT élabore des technologies de pointe avec des capacités de détection et de prévention des logiciels malveillants. MetaDefender Cloud rend les technologies OPSWAT disponibles dans un service cloud complet, rapide et hautement disponible.

Technologies

Multiscanning

Augmentez les taux de détection, réduisez les délais de détection des attaques et offrez une résilience aux problèmes des fournisseurs de logiciels anti-malware. Analyse simultanée à l'aide de plus de 20 moteurs anti-malware de pointe tels que McAfee, Kaspersky ou Bitdefender, à l'aide de signatures, d'heuristiques et d'apprentissage automatique.

Aucun moteur ne détecte tous les malwares possibles. Comparez les taux de détection en fonction du nombre de moteurs AV impliqués dans l'analyse multiple dans notre rapport sur l'efficacité des packages.

Exemples: Dridex,Wannacry, Phobos

Deep CDR

Empêchez les attaques Zero-Day ciblées à l'aide de la technologie de Deep CDR d'OPSWAT (classée n° 1 dans l'industrie). Nous partons du principe que tous les fichiers sont malveillants et désinfectons et reconstruisons chaque fichier en préservant les mêmes données visuelles avec un contenu sûr.

La technologie est très efficace pour prévenir les menaces inconnues, y compris les attaques ciblées zero-day et les menaces équipées d'une technologie d'évasion des logiciels malveillants.

Exemples: Word document, PDF, RTF

Analyse dynamique Sandbox

Désamorcez les logiciels malveillants dans un environnement contrôlé pour exposer les comportements malveillants en enregistrant et en classant le comportement des fichiers. Tous les logiciels malveillants ne sont pas détectables par des méthodes statiques telles que l'analyse multiple, en particulier les nouveaux logiciels malveillants reposant sur des attaques zero-day. OPSWAT Sandbox étend les capacités de détection des logiciels malveillants de MetaDefender Cloud, offrant aux organisations un ensemble complet d'outils de technologies de sécurité.

Exemples: Dragonfly, Kronos, Emotet

Métadonnées riches

MetaDefender Cloud analyse et extrait les métadonnées de fichiers riches, permettant aux professionnels de la sécurité d'accéder aux informations qui exposent des irrégularités potentielles de fichiers ou des capacités malveillantes. Cela inclut les informations sur l'exécutable portable, les données EXIF, le manifeste Android et autres.

OPSWAT détecte et classe les fichiers en fonction des fournisseurs de logiciels et des produits, et associe les données à la base de données de vulnérabilités du NIST et aux données signalées par des centaines de milliers de points de terminaison actifs exécutant MetaAccess.

Exemples: APK Metadata, Binary Reputation,PEinfo, EXIF

Plateforme de renseignement sur les menaces

+ de 40 milliards de hachages

Nous collectons des données de réputation de fichiers depuis 2012 : des résultats de multi-analyse et des métadonnées de fichiers classées par hachages MD5, SHA1 et SHA256 pour créer un service complet de recherche de fichiers pour nos utilisateurs. Nous proposons des limites quotidiennes flexibles et notre API REST est simple à utiliser. Nous avons actuellement plus de 40 milliards de hachages dans notre base de données.

Documentation

Flux de renseignements sur les menaces

Nous fournissons des flux en direct pour les hachages de liste noire et de liste blanche qui peuvent aussi être utilisés dans des environnements hors ligne.
Les flux sont mis à jour instantanément avec les derniers hachages de fichiers analysés par notre plate-forme à partir de diverses sources, notamment des programmes de partage de logiciels malveillants, des fichiers clients, etc.

Lire la suite

Intelligence de domaine et IP

En appliquant les mêmes principes d'analyse multiple, nous recueillons des données à partir de plusieurs sources en ligne en temps réel spécialisées dans les adresses IP, la réputation de domaine et d'URL pour fournir un service de recherche qui renvoie des résultats agrégés à nos utilisateurs.

Lire la suite

Axé sur la communauté

MetaDefender Cloud est également disponible en tant que service gratuit avec des utilisateurs du monde entier, y compris des analystes de logiciels malveillants et des professionnels de la sécurité cherchant à dévoiler des logiciels malveillants cachés dans des fichiers et des emplacements Internet. Nous encourageons notre communauté à contribuer aux fichiers et à voter sur les résultats, et nous partageons ces informations avec chaque utilisateur.

Rejoignez notre communauté

Cas d'utilisation

Empêchez les chargements de fichiers malveillants

Empêchez les chargements de fichiers malveillants pour les applications Web qui contournent les sandbox et les solutions de détection anti-malware uniques.

Désarmement et reconstruction de contenu en profondeur (Deep CDR) : désarmez plus de 90 types de fichiers courants et reconstruisez chaque fichier en garantissant une utilisation complète avec un contenu sûr.

Scannez avec plus de 20 moteurs anti-malware à l'aide de signatures, d'heuristiques et de technologies d'apprentissage automatique pour une détection la plus élevée et la plus précoce des menaces connues et inconnues.

Effectuez une analyse des logiciels malveillants rapidement et efficacement

Réalisation rapide et efficace d'analyses des logiciels malveillants. Les analystes de logiciels malveillants peuvent tirer parti de plus de 20 moteurs anti-programmes malveillants. La plate-forme MetaDefender Cloud facilite l'octroi de licences et garde les données totalement privées avec des options commerciales qui ne stockent pas vos fichiers dans le cloud. Vos fichiers seront traités en privé dans un emplacement de stockage temporaire et supprimés immédiatement après la fin du rapport d'analyse.

Empêchez les menaces inconnues avec la technologie de Deep CDR et l'analyse multiple

Ajout de fonctionnalités avancées de détection et de prévention des menaces aux produits de cybersécurité. Des fonctionnalités de réputation peuvent également être ajoutées aux solutions client. Nous fournissons un exemple de code e detailed documentation API détaillée pour vous aider à démarrer votre intégration. Vous pouvez utiliser presque n'importe quel langage de programmation pour tirer parti de la technologie MetaDefender avec nos API et vos développeurs réaliseront leurs prototypes rapidement sans courbe d'apprentissage supplémentaire

Complétez votre framework de Threat Intelligence

La Threat Intelligence commence par la collecte d'informations. Depuis 2012, OPSWAT collecte des données sur les logiciels malveillants à partir d'un large éventail de sources : utilisateurs gratuits, clients, notre communauté OEM et d'autres fournisseurs de cybersécurité. Le résultat est une énorme base de données en ligne de hachages de logiciels malveillants et d'informations liées aux logiciels malveillants.

Le flux de renseignements sur les menaces d'OPSWAT permet aux entreprises d'exploiter les données sur les logiciels malveillants en temps réel collectées par la plate-forme MetaDefender Cloud dans le monde entier. Les entreprises intègrent nos informations à jour sur les menaces dans leurs outils ou solutions existants pour protéger leur infrastructure contre les menaces.

Pourquoi choisir un produit de sécurité cloud ?

Fiable et évolutif

Notre solution cloud prend en charge la gestion d'une infrastructure logicielle de votre organisation.

Laissez-nous gérer la mise à l'échelle, la résilience, la mise à jour et bien d'autres, avec une disponibilité de 99,9 % !

Confidentialité intégrée

L'analyse privée permet aux utilisateurs de soumettre des fichiers à analyser par OPSWAT sans partager le contenu du fichier.

Une fois l'analyse terminée, les fichiers sont supprimés des serveurs OPSWAT.

À jour

Nous gérons la mise à jour de notre infrastructure afin que votre organisation n'ait pas à se soucier des définitions de moteur, des mises à jour logicielles ou des vulnérabilités non corrigées.

Assistance 24h/24 et 7j/7

Avec les niveaux de support Standard, Or et Platine disponibles, nos opérateurs sont toujours là pour aider votre organisation en cas de problème de service.

Use cases

Interface utilisateur Web

L'interface utilisateur offre aux utilisateurs un accès complet à toutes les fonctionnalités offertes par MetaDefender Cloud. Pour l'analyse manuelle des logiciels malveillants ou la vérification de fichiers individuels et de domaines IP, l'interface utilisateur Web est un excellent outil à utiliser depuis le bureau ou le mobile.

Mobile

API REST

Toutes les fonctionnalités sont également exposées en tant qu'API REST. Avec une authentification simple par clé API, facile à intégrer dans n'importe quelle application ou SIEM, l'API est parfaite pour automatiser l'analyse des fichiers et des domaines IP.

Rest Api

Conformité et certifications

Logo Iso
Logo Aicpa

Modèles de licence

API de prévention

L'API MetaDefender Cloud Prevention permet une flexibilité dans le traitement et l'utilisation de différentes technologies, notamment :

  • Analyse d'un fichier par chargement de fichier
  • Demandes de désinfection des données (Deep CDR)
  • Désarchivage et analyse de fichiers individuels

API de réputation

L'API MetaDefender Cloud Reputation comprend plusieurs méthodes de rappel d'informations (uniques et en bloc), notamment :

  • Récupération des rapports d'analyse à l'aide d'un hachage de fichier
  • Analyse des adresses IP, des URL et des domaines
  • Recherche de métadonnées de fichier

API d'analyse

L'API d'analyse inclut l'accès à notre technologie d'analyse dynamique Sandbox :

  • Exécutez des fichiers sur plusieurs systèmes d'exploitation
  • Interprétation automatisée du comportement
  • Paramètres d'analyse configurables

Veuillez visiter notre page de licence pour plus de détails ou nous contacter.