FermerX

MetaDefender Core

Solution avancée de prévention des menaces

Les cyberattaques sont de plus en plus sophistiquées. Les cybermenaces évoluent sans cesse et sont conçues pour échapper aux défenses anti-malware traditionnelles basées sur les signatures et les comportements. De nos jours, vos infrastructures IT et OT ont besoin d'une prévention des menaces multicouche avancée pour vaincre les attaques zero-day, les menaces persistantes avancées (APT) et les logiciels malveillants avancés.

MetaDefender Core vous permet d'intégrer des capacités avancées de prévention et de détection des logiciels malveillants dans vos solutions et infrastructures informatiques existantes pour mieux gérer les vecteurs d'attaque courants : sécuriser les portails Web contre les attaques de chargement de fichiers malveillants, augmenter les produits de cybersécurité et développer vos propres systèmes d'analyse de logiciels malveillants.

Détectez, analysez et éliminez les logiciels malveillants et les attaques zero-day

  • Analysez rapidement tous les fichiers avec les 30 meilleurs moteurs antivirus et détectez plus de 99 % des logiciels malveillants connus.
  • Désinfectez de manière récursive plus de 100 types de fichiers avec la technologie de Deep CDR leader du marché et supprimez 100 % des menaces potentielles.
  • Supprimez, censurez ou filigranez les données sensibles des fichiers avant qu'elles ne pénètrent ou ne quittent votre réseau.
  • Découvrez les vulnérabilités des installateurs, des binaires ou des applications avant qu'ils ne soient installés et comblez les failles de sécurité.
  • Surveillez et sécurisez toutes les charges de travail en temps réel à partir de Central Management et d'un tableau de bord interactif.
  • Des rapports automatisés et exploitables identifient les risques associés aux utilisateurs et aux services pour des actions correctives rapides.
  • Configurez les règles de workflow et d'analyse en fonction de l'utilisateur, de la source du fichier et du type de fichier pour répondre à vos exigences de sécurité spécifiques.

Fonctionnalités et avantages principaux de MetaDefender

Empêchez les logiciels malveillants Zero-Day et évasifs avancés

La technologie de Désarmement et reconstruction du contenu en profondeur de MetaDefender (Deep CDR) protège contre les menaces connues et inconnues transmises par des fichiers en désinfectant et en reconstruisant les fichiers. Toutes les menaces intégrées possibles sont neutralisées tout en maintenant une utilisation complète avec un contenu sûr.

Reconstruisez plus de 100 types de fichiers courants, des centaines d'options de reconstruction de fichiers sont disponibles.

Atteignez plus de 99 % de précision de détection des menaces

La technologie d'analyse multiple MetaDefender s'appuie sur plus de 30 moteurs anti-programmes malveillants de premier plan et détecte de manière proactive plus de 99 % des programmes malveillants à l'aide de signatures, d'heuristiques et d'apprentissage automatique. Cela améliore considérablement la détection des menaces connues et offre la protection la plus rapide contre les attaques de logiciels malveillants.

Prévenir les violations de données et les violations de la conformité réglementaire

MetaDefender Proactive Data Loss Prevention (Proactive DLP) aide les entreprises à empêcher les informations sensibles et confidentielles contenues dans les fichiers de quitter ou d'entrer dans les systèmes de l'entreprise en vérifiant le contenu des fichiers avant leur transfert. Cela aide l'entreprise à répondre aux exigences réglementaires comme la loi HIPAA, la norme PCI-DSS et le RGPD.

MetaDefender Proactive DLP prend en charge un large éventail de types de fichiers, notamment les fichiers Microsoft Office, PDF, CSV, HTML et image.

Détecter les vulnérabilités des applications et des fichiers

La technologie d'évaluation de la vulnérabilité basée sur les fichiers MetaDefender scanne et analyse les binaires et les programmes d'installation pour détecter les vulnérabilités des applications connues avant qu'elles ne soient exécutées sur les terminaux, y compris les appareils IoT.

Il donne aux administrateurs informatiques la possibilité de :

  • Vérifier certains types de logiciels à la recherche des vulnérabilités connues avant l'installation
  • Analyser les systèmes à la recherche de vulnérabilités connues lorsque les appareils sont au repos
  • Examinez rapidement les applications en cours d'exécution et leurs bibliothèques chargées à la recherche de vulnérabilités

Plus de 100 options de conversion de fichiers

Utilisez la fonctionnalité de conversion de type de fichier pour aplatir les fichiers dans des formats moins complexes. MetaDefender permet aux administrateurs de spécifier que certains types de fichiers soient convertis en d'autres types de fichiers (par exemple, des documents Microsoft Word en PDF). En ajoutant cette étape au processus de traitement des données, les attaques zero-day où des objets malveillants sont intégrés dans des documents bureautiques ou des fichiers image peuvent être éliminées, même si elles peuvent échapper à la détection des moteurs antivirus.

Plus de 4 500 vérifications de type de fichiers

Avec la technologie de vérification des types de fichier de MetaDefender, vous pouvez déterminer le type de fichier réel en fonction du contenu du fichier, et non de son extension qui s'avère peu fiable, pour lutter contre les attaques de fichiers falsifiés. Vous pouvez également configurer des processus de sécurité en fonction du véritable type de fichier. Par exemple, vous pouvez prendre davantage de précautions avec les types de fichiers à risque tels que les fichiers EXE et DLL, en définissant différentes stratégies ou règles de workflow en fonction du type de fichier.

Un fichier usurpé indique généralement une intention malveillante. Pour atténuer ce risque, MetaDefender bloque les fichiers avec des extensions incorrectes. Par exemple, MetaDefender peut empêcher les fichiers EXE ou DLL qui tentent de se faire passer pour des fichiers TXT d'entrer dans votre organisation.

Extraction d'archives

MetaDefender prend actuellement en charge l'analyse des archives pour plus de 30 types de fichiers compressés. Les options de gestion des archives sont configurables et les archives chiffrées sont prises en charge.

Avantages de l'extraction d'archives :

  • Améliorez les capacités de détection des moteurs anti-malware en utilisant à la fois l'analyse extraite et non extraite
  • Réduisez le temps d'analyse et améliorez le temps de traitement en supprimant l'analyse redondante des archives
  • Empêchez les bombes d'archives en extrayant les fichiers et en les analysant individuellement

Moteur de workflow

Le moteur de workflow de MetaDefender permet aux administrateurs de créer plusieurs workflows pour gérer différentes politiques de sécurité en fonction des utilisateurs et des sources de fichiers.

Avantages du moteur de workflow :

  • Améliorer la sécurité – Le moteur de workflow vous permet de définir le niveau de sécurité approprié par utilisateur et par type de fichier, et permet au service informatique de prendre des décisions rapides sur la politique de sécurité des données.
  • Améliorer les performances – En bloquant certains types de fichiers et en définissant l'ordre de traitement des fichiers, les performances peuvent être améliorées.
« Avec le Deep CDR de MetaDefender, Upwork a pu empêcher 100 % des attaques de fichiers zero-day, contre seulement 70 % bloqués par l'AV standard. Tous les fichiers contenant des objets actifs sont nettoyés. 75 % des fichiers sont traités et prêts en moins d'une seconde et 99 % en moins de six secondes. »

Responsable de la sécurité d'Upwork

Pourquoi MetaDefender Core

Conformité en matière de confidentialité des données

MetaDefender Core peut être déployé sur site, ce qui permet une analyse hors ligne des fichiers. Dans la plate-forme MetaDefender Cloud, vos fichiers seront traités de manière privée dans un stockage temporaire et supprimés immédiatement après la fin du rapport analytique.

Déploiement simple

Mise en place rapide à la fois sur site et dans le cloud via l'API REST, Webhook ou tout produit compatible ICAP (Internet Content Adaptation Protocol). Prise en charge de Windows et Linux.

Services professionnels experts

Accédez à des experts en cybersécurité pour adapter la solution à votre infrastructure existante et à vos exigences uniques. Une assistance 24h/24 et 7j/7 est disponible pour rester opérationnel à tout moment.

Gestion centralisée

À partir d'une console centralisée, vous pouvez effectuer des opérations globales, afficher tous les moteurs anti-malware déployés, gérer les mises à jour des définitions de virus et des moteurs et vérifier l'état des licences.

Hautes performances et évolutivité

Évoluez vers n'importe quel volume avec notre architecture haute performance et notre fonction d'équilibrage de charge. Une analyse et une reconstruction rapides sans affecter les performances.

Faible coût total de possession

L'octroi de licences à source unique via OPSWAT aide les entreprises à éviter la mise en œuvre et la gestion complexes, coûteuses et chronophages de différents fournisseurs.

Cas d'utilisation

Protégez les portails Web contre les chargements de fichiers malveillants

MetaDefender Core empêche les chargements de fichiers malveillants sur les applications Web qui contournent les sandbox et autres solutions de sécurité basées sur la détection. Il aide également à protéger les données confidentielles, à minimiser les violations de données et à prévenir les violations de la vie privée avec Proactive DLP.

Effectuez une analyse des logiciels malveillants de manière sûre et efficace

Les technologies de détection et d'analyse des logiciels malveillants multicouches de MetaDefender Core vous aident à trier et à répondre rapidement et efficacement aux incidents de sécurité, à trouver la cause première des cyberattaques et à améliorer vos défenses. Il peut être déployé sur site, permettant une analyse hors ligne des fichiers malveillants afin de préserver la confidentialité des fichiers sensibles et la confidentialité des résultats de l'analyse.

Prévention améliorée des menaces pour les produits de sécurité

Utilisez MetaDefender Core pour renforcer votre solution de sécurité avec les technologies avancées de prévention des menaces OPSWAT. Nous fournissons un exemple de code et une documentation API détaillée pour vous aider à démarrer votre intégration. Vous pouvez utiliser presque n'importe quel langage de programmation pour tirer parti de la technologie MetaDefender avec nos API afin d'aider vos développeurs à réaliser leurs prototypes rapidement sans une courbe d'apprentissage supplémentaire.

Réussite

Comment Upwork a empêché 100 % des attaques de fichiers zero-day avec MetaDefender, contre seulement 70 % bloquées par l'antivirus standard

Teza Mukkavilli, responsable de la sécurité d'Upwork, partage l'histoire.

Plus d'histoires à succès >

Planifiez une réunion avec un expert technique OPSWAT pour découvrir comment MetaDefender Core vous aide à protéger votre infrastructure