Introducing OPSWAT Threat Intelligence Similarity Search Learn More

MetaDefender Cloud

クラウド利用の高度な脅威防止とマルウェア分析

MetaDefender Cloud APIは、企業のマルウェア研究者、インシデント対応チーム、テクノロジープロバイダー等に、高度な脅威検知と防御テクノロジーをご利用いただくための包括的なAPIです。

クラウドで提供されるDeep CDR(コンテンツの非武装化と再構築) と、20種類以上のマルウェア対策エンジンによるマルチスキャン技術を利用した"サイバーセキュリティの脅威の検知と防御"をREST API経由で容易に追加することができます。

使用開始する

疑わしいファイルとURLの分析

ファイルは、主な攻撃ベクトルとして今日も利用されています。重要インフラを運用する組織では、サイバー攻撃から保護するために、日々の業務で強力な防御策を講じる必要があり、CISOとSOCは、業界の最新ベストプラクティスで組織のセキュリティを最新の状態に保つという大きな課題に直面しています。OPSWATは、マルウェアの検知と防止機能を備えた市場をリードするテクノロジーを提供しています。 MetaDefender Cloudにより、OPSWATテクノロジーを包括的なクラウドベースのサービスで高速かつ高可用性で利用することができます。

テクノロジー

マルチスキャン

検知率の向上、アウトブレイク検出時間の短縮、マルウェア対策ベンダ固有の問題への対応力を提供。McAfee、Kaspersky、Bitdefenderなどの業界をリードする20種類以上のマルウェア対策エンジンのシグネチャ、ヒューリスティック、機械学習を使用した同時分析。

単一のエンジンが、考えられるすべてのマルウェアを検出することはありません。パッケージ有効性レポートで、マルチスキャンに含まれるAVエンジンの数による検知率をご確認してください。

サンプル：Dridex,Wannacry, Phobos

Deep CDR

OPSWATのDeep CDRテクノロジー（業界で第1位）を使用して、ゼロデイ攻撃と標的型攻撃を防止します。すべてのファイルに悪意があると想定し各ファイルを無害化して、安全なコンテンツでユーザビリティと見た目を維持したファイルを再構築します。

Deep CDRは、ゼロデイ標的型攻撃やマルウェア回避テクノロジーを搭載した脅威など、未知の脅威の防止に非常に効果的です。

サンプル: Word文書, PDF, RTF

サンドボックス動的分析

制御された環境下でマルウェアを実行させ、ファイルの動作を記録、分類することで、悪意ある行動を明らかにします。マルチスキャンなどの静的な方法ですべてのマルウェア、特にゼロデイ攻撃による新しいマルウェア、を検知できるわけではありません。OPSWAT サンドボックスは、MetaDefender Cloudのマルウェア検知機能を拡張し、組織にセキュリティテクノロジーの完全なツールセットを提供します。

サンプル: Geofencing, Targeted financial attack, Pafish UPX

豊富なメタデータ

MetaDefender Cloudは、豊富なファイルのメタデータを分析・抽出し、セキュリティの専門家が潜在的なファイルの不規則性や悪意ある機能を探し出すための情報にアクセスできるようにします。これには、PE(Portable Executable)情報、EXIFデータ、Androidマニフェストなどが含まれます。

OPSWATは、ソフトウェアベンダーと製品に基づいてファイルを検出、分類し、データをNISTの脆弱性データベース、および MetaAccessを実行している数百万のライブエンドポイントから報告されたデータと結び付けます。

サンプル: APKメタデータ, バイナリレピュテーション,PEinfo, EXIF

脅威インテリジェンスプラットフォーム

400億以上のハッシュ

OPSWATは、ファイルレピュテーションデータを2012年から収集しています。マルチスキャンの結果と、MD5、SHA1、SHA256ハッシュにより分類されたファイルメタデータにより、ユーザー向けの包括的なファイルルックアップサービスを構築しています。シンプルで使いやすいREST APIには、柔軟な1日の利用枠オプションを提供しています。現在、OPSWATのデータベースには400億を超えるハッシュがあります。

ドキュメンテーション

脅威インテリジェンスフィード

オフライン環境でも使用できる、ブラックリストとホワイトリストのハッシュのライブフィードを提供します。フィードは、マルウェア共有プログラム、顧客ファイルなど、さまざまなソースから当社のプラットフォームで分析された最新のファイルハッシュで即座に更新されます。

詳細情報

IPとドメインインテリジェンス

マルチスキャンと同様の原理で、IPアドレス、ドメイン、URLレピュテーションに特化した複数のリアルタイムオンラインソースからデータを収集し、集計結果をユーザーに返すルックアップサービスを提供します。

詳細情報

コミュニティ主導

MetaDefender Cloudは、ファイルやインターネット上に潜むマルウェアを明らかにしようとしているマルウェアアナリストやセキュリティ専門家を含む世界中のユーザーが利用できる無料サービスもあります。コミュニティメンバーには、ファイルの提供、結果への投票を推奨し、この情報をすべてのユーザーと共有しています。

コミュニティに参加

使用例

悪意あるファイルの
アップロードを防止

サンドボックスや単一マルウェア検知ソリューションを回避する悪意あるファイルがWebアプリケーションへアップロードされるのを防止

Deep CDR (コンテンツの非武装化と再構築) ：100以上の一般的なファイルタイプを非武装化し、安全なコンテンツでユーザビリティを維持したままファイルを再構築

20種類以上のマルウェア対策エンジンのシグニチャ、ヒューリスティック、機械学習テクノロジにより、既知・未知の脅威を高度に検知

迅速かつ効果的な
マルウェア分析

マルウェアを迅速かつ効果的に分析します。マルウェアアナリストは、20種類を超えるマルウェア対策エンジンを利用できます。 MetaDefender Cloudプラットフォームは、ファイルをクラウドに保存しないコマーシャルオプションを使用することで、データを完全にプライベートに保つことができます。ファイルは一時的な保存場所で非公開に処理され、分析レポート完了後、すぐに削除されます。

Deep CDRとマルチスキャンで未知の脅威を防御

高度な脅威検知と防止機能をサイバーセキュリティ製品に追加します。レピュテーション機能を顧客ソリューションに追加することもできます。統合するために役立つサンプルコードと詳細なAPIドキュメントを提供しています。MetaDefenderテクノロジーを、ほぼすべてのプログラミング言語からAPI経由で利用できるため、開発者は、すぐに習得できプロトタイプを素早く作成することができます。