專業的ORACLE技術服務
OPSWAT檔案威脅清洗解決方案(防勒索病毒)
網絡罪犯不斷設計出更複雜的惡意軟件和新的攻擊方法來對抗反惡意軟件系統。通過進行惡意軟件分析,安全專業人員可以檢查文件並檢測惡意活動,從而在造成重大損失之前快速響應或消除威脅。 惡意軟件分析師如何在不執行或不影響系統的情況下包含和檢查惡意代碼?
安全專家如何快速評估最新威脅並深入了解最佳網絡安全實踐?
企業需要一種全面而警惕的惡意軟件分析工具,以應對下一代攻擊。
零信任原則:不偵測一律清除 = 100%無毒
針對Locky勒索病毒,在Microsoft Word檔中嵌入巨集(Macro)或OLE元件來感染主機,或者HAWKBALL木馬利用了Microsoft漏洞CVE-2017-11882和CVE-2018-0802執行Shellcode。 OPSWAT採取零信任則原對抗Zero-Day的攻擊,透過OPSWAT Deep-CDR技術移除巨集及OLE object讓檔案100%乾淨,來免除勒索病毒的威脅。
OPSWAT Deep-CDR的功能
OPSWAT檔案傳輸安全解決方案
如何保護整個企業中的文件傳輸安全,尤其是使用不受控制的設備?將文件傳輸到安全環境中,跨安全環境和從安全環境中轉移出來是有問題的。通過便攜式媒體和臨時設備進入的文件會產生感染機會。存儲的文件可能具有零時差攻擊,在服務器上暫時未被注意並且處於休眠狀態。允許文件退出安全環境存在敏感數據洩漏的風險。
OPSWAT檔案傳輸安全優點
美國98%的核電設施單位信任OPSWAT的網路安全性及合規性
OPSWAT檔案傳輸安全功能
獨立的MetaDefender檢查站
允許在組織內部使用可移動媒體,但是必須由MetaDefender檢查站處理。
用戶掃描介質上的內容後,惡意文件將被阻止/刪除,敏感數據可以被刪除,只有經過驗證的文件可以保留在介質上,以繼續進入安全區域。
MetaDefender檢查站到MetaDefender保險櫃
MetaDefender信息亭已部署在網絡的低安全性部分。
用戶掃描媒體上的內容後,惡意文件將被阻止/刪除,敏感數據可以被刪除,只有經過驗證的文件才能被傳輸到MetaDefender Vault,這是一種安全的存儲產品,用於存儲和啟用從以下站點的高安全性部分下載數據網絡。
選購,可以使用單向網路傳輸閘道來確保檢查站和保險櫃之間的單向資料傳輸。用戶可以從MetaDefender Vault檢索批准的文件,以維護高安全性網絡的無介質環境。
MetaDefender檢查站到OPSWAT客戶端
允許在組織內部使用可移動媒體,但是,必須由MetaDefender檢查站對它們進行分析,並通過端點代理OPSWAT客戶端強制使用這些媒體。
用戶掃描介質上的內容後,惡意文件將被阻止/刪除,敏感資料可以被刪除,只有經過驗證的文件可以保留在介質上,以繼續進入安全區域。如果將任何未經授權的可移動媒體帶入組織並插入到由OPSWAT客戶端保護的設備中,則未經驗證的媒體將被完全阻止。
從MetaDefender保管庫到MetaDefender保管庫
MetaDefender保管庫(傳輸方)部署在網絡的低安全性段中。所有用戶都可以使用Web瀏覽器訪問Vault登陸頁面,並使用憑據或訪客ID登錄以通過界面上傳文件。
然後,所有內容都將由MetaDefender Vault(傳輸方)進行掃描:惡意文件將被阻止/刪除,敏感資料可以被刪除,只有經過驗證的文件才能傳輸到另一個MetaDefender Vault(接收方),通常位於網絡的高安全性部分。傳輸文件後,除非得到監管機構的批准,否則可以對其進行連續掃描以檢查是否爆發,然後再進行下載。
MetaDefender驅動器
當任何臨時設備(例如借用筆記本電腦,現有員工退還的資產,承包商的機器等)返回到高安全性網絡時,MetaDefender驅動器可用於掃描資產,以檢查是否存在惡意程式受損,敏感資料丟失,易受攻擊的二進製文件的風險。和安裝程序,以及外國對手開發的應用程式。
在對設備進行徹底檢查之後,詳細的檢查批准報告將匯總允許攜帶哪些資產。
OPSWAT電子郵件閘道安全
94%的惡意軟件攻擊通過電子郵件到達。
惡意軟體的數量正以驚人的速度增長(2019年有9億次新的惡意軟體攻擊),這給每個組織帶來了越來越多的威脅。據美國聯邦調查局(FBI)報告,2019年,94%的惡意軟體繼續通過電子郵件發起,給企業造成了超過17億美元的損失。
由於這些進階威脅可以繞過許多惡意軟體檢測應用程序,因此OPSWAT遵循零信任原則:不信任任何文件。不信任任何設備。
全面的電子郵件安全解決方案,檢測率超過99%
MetaDefender電子郵件網關安全性提供了高級的威脅防護功能,並通過電子郵件發起了最早的針對惡意軟件爆發的保護措施。它檢查每封電子郵件(標題和正文)和附件,並使用20多個反惡意軟件引擎掃描惡意內容,從而實現高速多重掃描。
20個反惡意軟體引擎使用機器學習提升電子郵件防禦力
惡意軟體繼續繞過現有的防禦措施,因為網絡犯罪分子隨著複雜性的發展而形成威脅,並且企業部署的保護不足。許多安全專業人員僅在進行一次防病毒掃描後才允許文件進入網絡。高級解決方案利用盡可能多的防病毒引擎的組合。為了檢測最新威脅,OPSWAT通過使用簽名,啟發式方法和機器學習來使用多達20個反惡意軟體引擎。
檢測和補救敏感資料
敏感資料可能被盜,錯誤上傳或意外發送到外部。結果可能是昂貴的合規罰款和重大聲譽損失。OPSWAT可以檢查文件中的敏感資料,並在到達最終用戶或退出網絡之前對其進行阻止或刪除。
清除可疑文件
大多數文件都包含空或無害的數據元素。攻擊者越來越多地利用這些空閒區域來隱藏惡意軟件。內容撤防和重建(CDR)的過程將獲取一個文件,將其清除,然後創建一個新的可用文件。CDR致力於在攻擊未發生之前就對其進行阻止,即使攻擊是隱藏的或未知的。OPSWAT Deep CDR技術用於清除100多種文件類型,從而生成乾淨可用的文件。
OPSWAT儲存安全-保護您的雲和本地存儲
您存儲的企業資料(例如文檔和圖像)可能包含惡意軟體和漏洞,並且可能暴露機密或私人信息。
員工可能會意外地與未經授權的收件人共享帶有個人身份信息(PII)的文檔或機密內容,這可能違反了HIPAA,PCI-DSS和GDPR中的隱私法和法規要求。這可能導致大量的罰款和處罰以及無法估量的聲譽損失。
- ※ 您可以信任在雲服務或本地存儲中交換並存儲的每個文件嗎?
- ※ 您是否相信您的員工共享的所有文件(內部和外部)都將發送給授權收件人?
- ※ 您是否運行的IT環境嚴格符合資料安全性和隱私法規要求?
資料存儲解決方案可以通過單擊按鈕立即傳播惡意內容。敏感資料可能會被意外竊取或傳輸-可能會導致違反法規和罰款的情況。
儘管許多組織採用了許多其他安全解決方案,但是管理和集成它們既昂貴又費時。企業需要強大的保護層,以確保其在雲和本地存儲中的資料安全,以滿足法規要求。
OPSWAT提供了一種簡單,集成的方法來解決所有這些問題。
OPSWAT安全存儲解決方案
OPSWAT安全存儲解決方案(功能)