OPSWAT

在這裡我們提供您 防勒索程式解決方案 儲存空間所需的安全性 可攜式媒體檢查站 可攜式USB安全分析器 電子郵件閘道安全

OPSWAT檔案威脅清洗解決方案(防勒索病毒)

網絡罪犯不斷設計出更複雜的惡意軟件和新的攻擊方法來對抗反惡意軟件系統。通過進行惡意軟件分析,安全專業人員可以檢查文件並檢測惡意活動,從而在造成重大損失之前快速響應或消除威脅。 惡意軟件分析師如何在不執行或不影響系統的情況下包含和檢查惡意代碼?
安全專家如何快速評估最新威脅並深入了解最佳網絡安全實踐?
企業需要一種全面而警惕的惡意軟件分析工具,以應對下一代攻擊。(Deep-CDR影片說明)

零信任原則:不偵測一律清除 = 100%無毒

針對Locky勒索病毒,在Microsoft Word檔中嵌入巨集(Macro)或OLE元件來感染主機,或者HAWKBALL木馬利用了Microsoft漏洞CVE-2017-11882和CVE-2018-0802執行Shellcode。 OPSWAT採取零信任則原對抗Zero-Day的攻擊,透過OPSWAT Deep-CDR技術移除巨集及OLE object讓檔案100%乾淨,來免除勒索病毒的威脅。

OPSWAT Deep-CDR的功能

Email附件檔案清洗

針對Email附件中的檔案,先檢查其副檔名以防止惡意軟體偽裝成一般的文件,如果文件中存在Macro(巨集)、OLE Object、超連結等進行檢查並將其移除。清洗過的文件仍然可以正常地開啟使用。

圖片也會清洗

『Stegosploit』(惡意程式)利用修改圖片的程式碼,並且加入Javascript腳本,接著透過 HTML5 的元素「Canvas」,來開啟圖像顯示,進而使隱藏的惡意程式開始運作!OPSWAT Deep-CDR可以將圖片中的惡意程式清洗乾淨,降低資安風險。

支援最多的檔案類型

  1. ※ 內建支援100+檔案類型,持續增加中
  2. ※ 支援200+種檔案清洗選項
  3. ※ 支援特定地區的特殊檔案格式,例如:JTD及HWP
  4. ※ 根據檔案類型的不同支援50+微調選項

支援最多的防毒引擎

與30+防毒引擎技術合作,偵測準確率99%。
合作的防毒引擎有:Ahnlab、Avira、Antiy、Bitdefender、Comodo、Cyren、CrowdStrike、eset、EMSISOFT、Kaspersky、SOPHOS、Trend Micro、Tachyon、RocketCyber、McAfee、Zillya、Virit、Ikarus、Symantec、QuickHeal、K7 Security、NANO...

OPSWAT檔案傳輸安全解決方案

如何保護整個企業中的文件傳輸安全,尤其是使用不受控制的設備?將文件傳輸到安全環境中,跨安全環境和從安全環境中轉移出來是有問題的。通過便攜式媒體和臨時設備進入的文件會產生感染機會。存儲的文件可能具有零時差攻擊,在服務器上暫時未被注意並且處於休眠狀態。允許文件退出安全環境存在敏感數據洩漏的風險。

OPSWAT檔案傳輸安全優點

美國98%的核電設施單位信任OPSWAT的網路安全性及合規性。

多重掃描防止突破

惡意軟件繼續繞過現有的防禦措施,因為網絡犯罪分子隨著複雜性的發展而形成威脅,並且企業部署的保護不足。敏感資料可能會被意外竊取或傳輸。OPSWAT在每個傳輸點主動保護敏感資料。
許多安全專業人員僅在進行一次防病毒掃描後才允許文件進入網絡。為了檢測最新威脅,OPSWAT最多使用30多個反惡意軟件引擎。

NERC CIP,GDPR等的合規性

法規遵從性要求旨在最大程度地減少違規和隱私侵害。滿足合規性很耗時,如果不滿足要求,則可能會付出高昂的代價。
OPSWAT幫助支持合規流程,全面的可見性和詳細的報告,以幫助滿足NERC CIP 003-7,NEI 08-09,NIST 800-53,PCI DSS,GDPR,Bulk Power Executive Order 13920以及各種其他全球法規。

具有自動設備阻止功能的數位周邊控制

外圍可以是虛擬的,物理的或移動的。OPSWAT在安全級別,系統和物理傳輸點之間安全地控製文件和設備的傳輸。
遠程員工,BYOD和承包商在全球範圍內的增長導致不受管理的設備呈指數級增長。將設備盲目連接到內部或云網絡會使企業面臨重大風險。OPSWAT會阻止不受信任的設備訪問物理和虛擬環境,直到對其進行徹底檢查和修復。

具有自動媒體阻止功能的安全文件傳輸

在運輸過程中,文件有被感染的風險。OPSWAT強制執行安全的文件傳輸過程,不斷掃描惡意軟件,並添加數位簽名以確保文件完整性。
與明智的決策結合使用時,工具可以最有效地工作。OPSWAT產品灌輸簡單,有效的流程。員工將知道如何在整個企業範圍內安全地引入,存儲,傳輸和提取資料,同時遵守安全策略。如果有意或無意將未經批准的便攜式媒體帶入環境,則保護過程將阻止媒體訪問設備和網絡。

OPSWAT檔案傳輸安全功能

OPSWAT提供了多種產品來支持廣泛的用例並管理跨域安全性和合規性。

MetaDefender檢查站

MetaDefender檢查站充當數位保全-檢查所有媒體是否存在惡意程式,漏洞和敏感資料。檢查站安裝在安全設施的物理入口處。

MetaDefender保管箱

MetaDefender Vault是安全的文件存儲和檢索解決方案,可保護重要文件。保險櫃與自助服務機一起工作,可提供安全有效的方式來管理威脅防護。

MetaDefender驅動器

MetaDefender驅動器是基於USB的便攜式解決方案,可在設備進入或離開任何組織之前檢查設備是否存在惡意程式,漏洞和敏感資料。該驅動器設計用於重視便攜性且無法連接外部網絡的情況。

OPSWAT客戶端

OPSWAT Client會阻止所有端點上所有未經授權的可移動媒體使用,並在將任何文件複製到內部系統之前對其進行掃描以查找惡意軟件。客戶還可以在組織進入時強制使用僅由MetaDefender Kiosk處理和批准的任何媒體。

中央管理

中央管理提供了一個單一的入口,可用於全局管理多個OPSWAT部署,更新策略和設置,近乎實時地監視所有實例的運行狀況。

獨立的MetaDefender檢查站

允許在組織內部使用可移動媒體,但是必須由MetaDefender檢查站處理。
用戶掃描介質上的內容後,惡意文件將被阻止/刪除,敏感數據可以被刪除,只有經過驗證的文件可以保留在介質上,以繼續進入安全區域。

獨立的MetaDefender檢查站

MetaDefender檢查站到MetaDefender保險櫃

MetaDefender信息亭已部署在網絡的低安全性部分。
用戶掃描媒體上的內容後,惡意文件將被阻止/刪除,敏感數據可以被刪除,只有經過驗證的文件才能被傳輸到MetaDefender Vault,這是一種安全的存儲產品,用於存儲和啟用從以下站點的高安全性部分下載數據網絡。
選購,可以使用單向網路傳輸閘道來確保檢查站和保險櫃之間的單向資料傳輸。用戶可以從MetaDefender Vault檢索批准的文件,以維護高安全性網絡的無介質環境。

MetaDefender檢查站到MetaDefender保險櫃

MetaDefender檢查站到OPSWAT客戶端

允許在組織內部使用可移動媒體,但是,必須由MetaDefender檢查站對它們進行分析,並通過端點代理OPSWAT客戶端強制使用這些媒體。
用戶掃描介質上的內容後,惡意文件將被阻止/刪除,敏感資料可以被刪除,只有經過驗證的文件可以保留在介質上,以繼續進入安全區域。如果將任何未經授權的可移動媒體帶入組織並插入到由OPSWAT客戶端保護的設備中,則未經驗證的媒體將被完全阻止。

MetaDefender檢查站到OPSWAT客戶端

從MetaDefender保管庫到MetaDefender保管庫

MetaDefender保管庫(傳輸方)部署在網絡的低安全性段中。所有用戶都可以使用Web瀏覽器訪問Vault登陸頁面,並使用憑據或訪客ID登錄以通過界面上傳文件。
然後,所有內容都將由MetaDefender Vault(傳輸方)進行掃描:惡意文件將被阻止/刪除,敏感資料可以被刪除,只有經過驗證的文件才能傳輸到另一個MetaDefender Vault(接收方),通常位於網絡的高安全性部分。傳輸文件後,除非得到監管機構的批准,否則可以對其進行連續掃描以檢查是否爆發,然後再進行下載。

MetaDefender檢查站到OPSWAT客戶端

MetaDefender驅動器

當任何臨時設備(例如借用筆記本電腦,現有員工退還的資產,承包商的機器等)返回到高安全性網絡時,MetaDefender驅動器可用於掃描資產,以檢查是否存在惡意程式受損,敏感資料丟失,易受攻擊的二進製文件的風險。和安裝程序,以及外國對手開發的應用程式。
在對設備進行徹底檢查之後,詳細的檢查批准報告將匯總允許攜帶哪些資產。

MetaDefender檢查站到OPSWAT客戶端

OPSWAT電子郵件閘道安全

94%的惡意軟件攻擊通過電子郵件到達。
惡意軟體的數量正以驚人的速度增長(2019年有9億次新的惡意軟體攻擊),這給每個組織帶來了越來越多的威脅。據美國聯邦調查局(FBI)報告,2019年,94%的惡意軟體繼續通過電子郵件發起,給企業造成了超過17億美元的損失。
由於這些進階威脅可以繞過許多惡意軟體檢測應用程序,因此OPSWAT遵循零信任原則:不信任任何文件。不信任任何設備。

全面的電子郵件安全解決方案,檢測率超過99%。

MetaDefender電子郵件網關安全性提供了高級的威脅防護功能,並通過電子郵件發起了最早的針對惡意軟件爆發的保護措施。它檢查每封電子郵件(標題和正文)和附件,並使用20多個反惡意軟件引擎掃描惡意內容,從而實現高速多重掃描。

20個反惡意軟體引擎使用機器學習提升電子郵件防禦力

惡意軟體繼續繞過現有的防禦措施,因為網絡犯罪分子隨著複雜性的發展而形成威脅,並且企業部署的保護不足。許多安全專業人員僅在進行一次防病毒掃描後才允許文件進入網絡。高級解決方案利用盡可能多的防病毒引擎的組合。為了檢測最新威脅,OPSWAT通過使用簽名,啟發式方法和機器學習來使用多達20個反惡意軟體引擎。

檢測和補救敏感資料

敏感資料可能被盜,錯誤上傳或意外發送到外部。結果可能是昂貴的合規罰款和重大聲譽損失。OPSWAT可以檢查文件中的敏感資料,並在到達最終用戶或退出網絡之前對其進行阻止或刪除。

清除可疑文件

大多數文件都包含空或無害的數據元素。攻擊者越來越多地利用這些空閒區域來隱藏惡意軟件。內容撤防和重建(CDR)的過程將獲取一個文件,將其清除,然後創建一個新的可用文件。CDR致力於在攻擊未發生之前就對其進行阻止,即使攻擊是隱藏的或未知的。OPSWAT Deep CDR技術用於清除100多種文件類型,從而生成乾淨可用的文件。

OPSWAT儲存安全-保護您的雲和本地存儲

您存儲的企業資料(例如文檔和圖像)可能包含惡意軟體和漏洞,並且可能暴露機密或私人信息。
員工可能會意外地與未經授權的收件人共享帶有個人身份信息(PII)的文檔或機密內容,這可能違反了HIPAA,PCI-DSS和GDPR中的隱私法和法規要求。這可能導致大量的罰款和處罰以及無法估量的聲譽損失。

  1. ※ 您可以信任在雲服務或本地存儲中交換並存儲的每個文件嗎?
  2. ※ 您是否相信您的員工共享的所有文件(內部和外部)都將發送給授權收件人?
  3. ※ 您是否運行的IT環境嚴格符合資料安全性和隱私法規要求?

資料存儲解決方案可以通過單擊按鈕立即傳播惡意內容。敏感資料可能會被意外竊取或傳輸-可能會導致違反法規和罰款的情況。
儘管許多組織採用了許多其他安全解決方案,但是管理和集成它們既昂貴又費時。企業需要強大的保護層,以確保其在雲和本地存儲中的資料安全,以滿足法規要求。
OPSWAT提供了一種簡單,集成的方法來解決所有這些問題。

OPSWAT安全存儲解決方案

無論您使用本地存儲,雲存儲還是混合解決方案,我們都有合適的產品來滿足您的需求。無論是存儲在您的物理位置,移動中還是存儲在雲中,我們都會確保您所有數據的安全。

MetaDefender安全存儲
(保護您的存儲)

專用的雲存儲解決方案可促進組織用戶之間的訪問,共享和協作,但可能包含隱藏的惡意軟體和文件傳播的威脅。
MetaDefender for Secure Storage通過識別威脅並報告潛在的資料丟失來提供對已存儲資料的可見性。

MetaDefender保管箱
(您可以信任的存儲)

MetaDefender Vault是安全的文件存儲和檢索解決方案,可保護重要文件。
便攜式媒體通常用於在環境中進出文件,繞過安全協議並使系統容易受到破壞和感染。MetaDefender Vault是用於傳輸企業數據的安全存儲解決方案。

OPSWAT安全存儲解決方案(功能)

高級惡意軟件掃描

許多企業僅使用一個反惡意軟件引擎進行掃描。行業最佳實踐建議使用盡可能多的引擎進行掃描。OPSWAT使用超過35個以上的反惡意軟件引擎掃描每個文件,從而使檢出率超過99%。

深度數據重建

惡意軟體可以隱藏在無害的文件中。在進入網絡並由最終用戶訪問之前,應先對可疑文件進行清理。OPSWAT深度內容撤防與重建(Deep CDR)技術可清除超過85種常見文件類型,並輸出乾淨,可用的文件。

敏感數據控制

表單和模板可以與敏感資料一起提交到Web門戶。像身分證號碼一樣,偶然包含的PII可能需要進行修改,然後再由最終用戶使用。OPSWAT的主動資料丟失防護(Proactive DLP)在敏感資料到達最終用戶之前對其進行編輯。

低開銷實施

為了實現全面的惡意軟體和資料丟失保護,許多企業整合了多個系統。OPSWAT通過單一平台為企業提供了強大的網絡安全控制能力。這導致更高的投資回報率,更高的採用率,更低的開銷以及更少的監督複雜系統所需的訓練有素的專業人員。

回到資訊安全網頁

聯絡我們

若對我們提供的產品或解決方案有興趣,請直接連絡我們的業務窗口!

聯絡窗口:ns.service@systex.com