OPSWAT
零信任技術的領航者
Deep CDR檔案流量清洗領導品牌
- MetaDefender® Core進階威脅防護平台
- MetaDefender® ICAP Server提供網路流量所需的安全性
- MetaDefender® Drive 可攜式USB安全分析器
- MetaDefender® Vault 提供儲存空間所需的安全性
- MetaDefender® Kiosk可攜式媒體檢查站
- MetaDefender® EmailGatewaySecurity 提供信件匣所需的可信度
- MetaAccess® 端點存取控管
MetaDefender® Core進階威脅防護平台
您的企業不能再仰賴以檢測為主的資安系統來為珍 貴資產提供妥善的保護,因為零時差惡意軟體已學會如何繞過這些防禦管道。企業需要採取更多的防範措施來對抗進階目標性攻擊 (advanced targeted attacks) 。
MetaDefender Core 讓您能將進階惡意軟體防護和檢 測功能整合到既有的IT解決方案和基礎設施中,以更妥善地處理各種常見攻擊向量 (attack vectors),包括:保護入口網站 (web portal) 免於惡意檔案上傳攻擊、強化資安產品,以及開發用戶本身的惡意軟體分析系統等。
主要特色:
深度檔案清洗(DeepCDR)
重建80多種常見檔案類型,在內容為安全的情況下,確保最大可用性,並提供數百種檔案重建選項。
多防毒引擎(Multiscanning)
整合30種以上防毒引擎中並提供彈性套裝選項。透過特徵碼、啟發式(heuristics)和機器學習等方式,主動檢測99%以上的惡意軟體威脅。
檔案為主的漏洞偵測
掃描分析二進位檔案及安裝檔,在端點裝置(包括IoT設備)執行前,檢測是否有已知的應用程式漏洞。
主動式DLP資料外洩防護
對30多種常見的檔案類型進行內容檢查,確認是否具有機敏個資(PII),並在傳輸機敏資料前執行遮蔽或添加浮水印。
100種以上的檔案轉換選項
以實際檔案型態進行「重建」,或將檔案簡化為較不複雜的格式,維持檔案可用性及完整性。
客製化工作流程
為多防毒引擎與深層檔案清洗建立客製化工作流程,並自訂檔案處理的順序和流程。
壓縮檔掃描
多防毒引擎及深度檔案清洗可用於30多種壓縮檔。解壓縮處理選項為配置的,並支援加密歸檔。
檔案類型辨識
可辨識超過4,500種檔案類型,並依據檔案內容確認實際檔案類型,而非用可信度低的副檔名來防禦檔案欺騙攻擊。
MetaDefender® ICAP Server提供網路流量所需的安全性
駭客將惡意軟體上傳到您的系統、員工不小 心存取惡意網站、外部用戶傳送了含有機敏資訊的檔案。MetaDefender ICAP Server 能強化您的網路流量安全,同時維持既有生產力。
配置・分析・滿足需求
當客戶將文件上傳到您的網站時,會被防毒軟體掃描,但若當中夾帶未被檢測到的威脅時,該怎麼辦?如果包含非預期的機敏資訊,如身分證號碼,又該怎麼辦呢?
MetaDefender ICAP Server 可檢查每個在企業網路傳輸的檔案,以保護企業系統。每個檔案都會被掃描 是否具有惡意軟體或漏洞,一旦發現可疑檔案就會加以阻擋或清洗;機敏的檔案內容則會進行遮蔽或刪除。所有檔案在被終端用戶存取前都會被校正。
MetaDefender ICAP Server 能保護您的用戶免於惡意網路內容的危害。
MetaDefender® Drive 可攜式USB安全分析器
即使是最獨立、氣隙隔離的網路 (air-gapped network)也可能被外部設 備存取。任何暫態(transient)裝置( 例如筆記型電腦)都是惡意攻擊的主要目標。裝置進入設施前應實施安全檢查程序,透過 MetaDefender Drive 可在設備啟動前檢查是否存在惡意軟體。
隔離・分析・處理
MetaDefender Drive 建立一個可移動 的安全界限,讓每個地方都能保有氣 隙。只要插入 USB 孔,電腦就能透 過 MetaDefender Drive 內建的作業系 統安全地啟動。這種隔離方式無須安 裝軟體就可進行分析,並能掃描整個 設備確認是否有惡意軟體、漏洞, 確保整體完整性。每個有疑慮的檔案 都將進行深入鑑識分析;詳實的威 脅報告也會指出哪些檔案需要刪除、 修復。
MetaDefender® Vault 提供儲存空間所需的安全性
在任何環境中,檔案的進出傳輸都可能讓系統受到破壞和感染,而可攜式媒體進行這些傳輸時,通常還會繞過安全協定。MetaDefender Vault 是安全的檔案儲存和檢索解決方案,可保護重要文件。
防護・審核・存取
在檔案進入 MetaDefender Vault 時,會進行掃毒和 漏洞偵測,並會隨著病毒定義的更新持續檢視檔 案。所有可疑檔案都能被清洗,而機敏的檔案內容則會進行遮蔽或刪除。
可建立規則,在預設的封鎖期間內阻擋對檔案的存取,藉此防止病毒爆發和零時差攻擊。作業功能和 審核順序則能確認需授權檔案進出和可以存取的人員為何。
MetaDefender Vault 讓您可信任傳入、跨越,以及傳出環境的資料。
Meta Access® 端點存取控管
若員工的筆記本型電腦使用過期或配置錯誤的防毒軟體,可能讓企業網路受到漏洞和惡意軟體攻擊。具有遠程設備的企業也需要依資安政策合規要求進行控管和可視化。
MetaAccess 能在您使用 Salesforce、Microsoft 365 等雲端應用服務前,先確保您的設備符合資安政策,同時在單一介面中提供企業整體的可見性。
可見性・管控性・合規性
自帶設備 (BYOD) 的大量使用讓企業的資安風險也隨之增加。設備密碼是否受保護?是否安裝防毒軟體?檔案是否有加密?設備是否中毒?
MetaAccess中控台提供企業整體的可見性,進而解決設備存取網路和雲端應用服務的管理問題。靈活的控管方式,可對整個生態系統進行政策修改,以阻擋單 一設備。API 則提供設備對雲端應用服務的安全存取控管,並能直接整合到企業現有和舊有的安全解決方案中。
MetaAccess為存取網路和雲端應用服務的每台設備提供安全性、可見性和管控性。
MetaDefender® Kiosk可攜式媒體檢查站
您能信任每個進出內部環境的檔案嗎?
每當可攜式媒體進入安全環境內,關鍵基礎設施都 可能暴露於風險之中,無論是軟體更新、報告產出 和稽核等,都需要外部資料來源。MetaDefender Kiosk 可成為您的數位安全守門員- 檢查所有可攜式儲存媒體是否存在惡意軟體、漏洞 和機敏資料。
插入・處理・存取
MetaDefender Kiosk 可掃描多種儲存媒體格式,包 括CD / DVD、3.5吋磁片、記憶卡、移動設備和USB 等(即便是加密狀態)。
插入多媒體後, MetaDefender Kiosk 將立即掃描是 否存在惡意軟體、漏洞和機敏資料。可疑檔案將被 清除;機敏檔案則可加以編輯。MetaDefender Kiosk 讓您能信任所有需進入或離開 安全環境的可攜式儲存媒體。
MetaDefender® Email GatewaySecurity 提供信件匣所需的可信度
大部分的惡意軟體都是透過電子郵件啟動的。看似安全的連結和附件可能包含惡意內容,一旦被存取,惡意軟體就會在網路中複製、散佈。
MetaDefender Email Gateway Security 在傳送前會檢查每封電子郵件和附件、掃描惡意內容、重建可疑附件並刪除敏感資料。
掃描・修復・傳送
進階威脅可以繞過目前電子郵件安全解決方案所使用的惡意軟體檢測應用程式。對抗來自電子郵件惡意軟體的三種最佳方式:
1. 盡可能使用多種掃毒軟體
2. 拆解並重建附件以阻擋威脅
3. 檢查連結的惡意行為並加以移除
MetaDefender Email Gateway Security 能在不影響員工工作的情況下,為舊版電子郵件閘道提供加值防護,移除99%以上隱藏在電子郵件內的惡意軟體。
MetaDefender Email Gateway Security 可讓您安心無虞,沒有資安疑慮。
客戶如何使用 OPSWAT 解決方案
USB攜帶檔案安全控管
面對問題挑戰
- 使用USB管控系統控管PC端USB使用,但因為人員申請後幾乎都已開放USB Port,變成USB實際上仍無法控管
- 僅有單一防毒進行安全掃描,無法確認檔案(尤其是文件型檔案)是否安全
解決方案
- 多重防毒模組,避免單一防毒偵測率過低之問題
- 留下檔案掃描之稽核軌跡,凡走過必留下檢查軌跡
設備、筆電全面檢查
- 移動式安檢設備
- 疑似感染設備透過掃描棒多重掃描
- 警政單位快速過濾可疑電腦
- 長官筆電出國公差後進入安全區進行全面掃描
私有 VirusTotal 樣本檢查
- 內部收集各單位可疑樣本
- 需要進行樣本確認
- 法規限制無法使用運端服務
攔截端點 USB - 佈署架構
重大基礎建設應用場景
機場檔案攜帶進入安檢需求
▪面對的問題與挑戰
▪ 解決方案
