Introducing OPSWAT Threat Intelligence Similarity Search Learn More

MetaDefender Core

先進的脅威防止ソリューション

日々巧妙化するサイバー攻撃。サイバー脅威は絶え間なく進化し、従来の定義ファイルや振る舞い検知等のマルウェア対策を回避できるようになってきています。現在のITとOTインフラには、ゼロデイ攻撃、APT攻撃(advanced persistent threats)、高度なマルウェアに対抗するための先進的な多層防御が必要です。

MetaDefender Core により既存の IT ソリューションとインフラに高度なマルウェア防止と検知機能を統合することで、悪意あるファイルアップロード攻撃から Web ポータルを保護しサイバーセキュリティ製品の強化や独自のマルウェア分析システムの開発など、攻撃ベクトルをより適切に処理できます。

マルウェアとゼロデイ攻撃を検知・分析・排除

  • 30種類以上のマルウェア対策エンジンで、すべてのファイルをすばやくスキャンし、既知のマルウェアの99%以上を検知
  • 市場をリードする Deep CDR テクノロジーで100種類以上のファイル形式を再帰的に無害化し、潜在的な脅威を削除
  • ネットワークに出入りする前に、ファイル内の機密データを削除、秘匿化、ウォーターマーク埋め込み
  • インストーラー、バイナリ、またはアプリケーションをインストールする前に脆弱性を発見し、セキュリティホールを塞ぐ
  • Central Management とインタラクティブなダッシュボードで、ワークロードをリアルタイムに監視、保護
  • 実用的な自動レポートは、迅速な修復アクションのためにユーザーとサービスに関連するリスクを特定
  • 特定のセキュリティ要件に対応するために、ユーザー、ファイル情報源、ファイル形式に基づいてワークフローと分析ルールを設定

MetaDefender Core 特徴と利点

ゼロデイ攻撃と高度な回避型マルウェアの防止

MetaDefender Deep CDR(コンテンツの非武装化と再構築)テクノロジーは、ファイルを無害化し再構築することで、既知・未知のファイルベースの脅威から保護します。ファイルに埋め込まれている潜在的な脅威を無効化し、安全なコンテンツでユーザビリティを維持します。

100種類を超える一般的なファイル形式を多くのオプションを利用して再構築することができます。

99%を超える脅威検知率

MetaDefender マルチスキャンテクノロジーは、30種類以上のマルウェア対策エンジンの、シグネチャ、ヒューリスティック、機械学習を使用して、99%を超えるマルウェアをプロアクティブに検知します。既知の脅威の検知率が大幅に向上し、マルウェアのアウトブレイク時にも迅速な保護を提供します。

データ侵害と規制コンプライアンス違反を防止

MetaDefender プロアクティブ DLP (情報損失防止)は、ファイルを転送する前にコンテンツをチェックすることで、組織内システムへの機密情報の出入り防止に役立ちます。これにより、組織のHIPAA、PCI-DSS、GDPRなどの規制要件への対応を支援します。

MetaDefender プロアクティブDLPは、Microsoft Office、PDF、CSV、HTML、画像ファイルなど、さまざまな種類のファイルに対応しています。

アプリケーションとファイルの脆弱性を検出

MetaDefenderのファイルベースの脆弱性評価テクノロジーは、エンドポイントデバイス(IoTデバイスを含む)でバイナリとインストーラーが実行される前に、検査、分析し既知のアプリケーションの脆弱性を検出します。

IT管理者ができること:

  • 特定種類のソフトウェアをインストールする前に既知の脆弱性を確認
  • 端末静止時に、既知の脆弱性に関してシステムをスキャン
  • 実行中のアプリケーションとロードされたライブラリの脆弱性を迅速に調査

100以上のファイル変換オプション

ファイル形式変換機能により、複雑なファイルをフラット化します。 管理者は MetaDefender で、特定のファイル形式から他のファイル形式へ変換することができます (例: Microsoft Word ドキュメントから PDF など)。この処理をデータ処理ワークフローに追加することで、マルウェア対策エンジンによる検知を回避する悪意あるオブジェクトがオフィスのドキュメントや画像ファイルに埋め込まれるゼロデイ攻撃にも対応します。

4,500以上のファイル形式検証

MetaDefender のファイル形式検証テクノロジーでは、ファイル形式を判別する際、信頼性の低い拡張子ではなく、ファイルのコンテンツに基づいて実際のファイル形式を検証することでスプーフィングされたファイル攻撃に対抗します。実際のファイル形式に基づいてセキュリティプロセスを構成することもできます。たとえば、EXEファイルやDLLファイルなどの危険なファイルの種類については、ファイルの種類に基づいてさまざまなポリシーやワークフロールールを設定することで、より多くの予防策を講じることができます。

なりすましファイルは通常、悪意があると考えられるため、リスクを軽減するために、MetaDefenderは正しくない拡張子のファイルをブロックします。たとえば、MetaDefenderは、TXTファイルを装うEXEファイルまたはDLLファイルが組織に侵入するのを防ぐことができます。

アーカイブ抽出

MetaDefenderは、30種類以上のアーカイブファイルをサポートします。アーカイブ処理には構成可能なオプションがあり、暗号化されたアーカイブにも対応しています。

アーカイブ抽出の利点:

  • 抽出ファイルと抽出していないファイルをスキャンすることで、マルウェア対策エンジンの検知機能を向上
  • アーカイブの冗長スキャンを削除することで、スキャン時間の短縮と、処理時間を改善
  • ファイルを抽出して個別にスキャンすることでアーカイブ爆弾を防止

ワークフローエンジン

MetaDefenderのワークフローエンジンにより、管理者は複数のワークフローを作成して、ユーザーとファイルの発信元に基づいてさまざまなセキュリティポリシーを処理することができます。

ワークフローエンジンの利点:

  • セキュリティの向上 - ワークフローエンジンにより、ユーザーとファイル形式ごとに適切なセキュリティレベルが設定可能。IT部門によるデータセキュリティのポリシーの迅速な決定
  • 処理性能の向上 - 特定のファイル形式をブロックし、ファイル処理の順序を設定することでパフォーマンスを向上
“Upworkでは、一般的なアンチマルウェアソフトでは70%しかブロックされなかったゼロデイファイル攻撃を Deep CDRで100%防止することができました。アクティブなオブジェクトを含む全てのファイルは無害化されます。75%のファイルが1秒未満で処理され利用可能になり、99%は6秒未満で処理されます。”

Head of Security, Upwork

MetaDefender Coreが選ばれる理由

データプライバシコンプライアンス

MetaDefender Coreはオンプレミスに導入できるため、ファイルのオフライン分析が可能。 MetaDefender Cloudプラットフォームでは、ファイルは一時ストレージでプライベートに処理され、分析レポート終了直後に削除

シンプルな導入

REST API、Webhook、または ICAP 対応製品を介してオンプレミスとクラウドで迅速導入。WindowsとLinuxをサポート

エキスパートのプロフェッショナルサービス

サイバーセキュリティのエキスパートがソリューションを既存インフラと個別要件に適合。24時間年中無休のサポートが利用可能

統合管理

一元化された管理コンソールで、包括的な処理の実行、導入している全マルウェア対策エンジンの監視、ウイルス定義とエンジン更新の管理、ライセンス状態を確認

高性能とスケーラビリティ

高性能アーキテクチャと負荷分散機能によるボリューム拡張。処理性能に影響を与えない高速スキャンと再構築

低総所有コスト

OPSWATによる単一のライセンス提供が、複雑で費用と時間のかかる各ベンダー製品の導入・管理を支援

利用事例

悪意あるファイルのアップロードからWebポータルを保護

MetaDefender Coreは、サンドボックスなどの脅威検知ソリューションを回避する悪意あるファイルが、Webアプリケーションへアップロードされるのを防止し、プロアクティブDLPで、データ漏洩防止を支援します。

マルウェア分析を安全かつ効果的に実施

MetaDefender Coreの多層マルウェア検知・分析テクノロジーは、セキュリティインシデントの迅速かつ効果的なトリアージと対応を支援し、サイバー攻撃の根本原因の特定と防御を強化します。オンプレミスに展開できるため、悪意あるファイルをオフラインで分析し、機密ファイルを非公開にし、スキャン結果を機密に保つことができます。

セキュリティ製品の脅威防止を強化

MetaDefender Coreを使用して、OPSWATの先進的脅威防止テクノロジーで既存のセキュリティソリューションを強化。迅速な統合を支援するサンプルコードと詳細なAPIドキュメントを提供。様々なプログラミング言語を使用して、API経由でMetaDefenderテクノロジーを活用し、迅速にプロトタイプを作成することができます。

導入事例

Upworkでは、一般的なアンチマルウェアソフトでは70%しかブロックされなかったゼロデイファイル攻撃を MetaDefender で、どのように100%防止したか。

Upwork セキュリティ責任者Teza Mukkavilli 氏が説明

その他の導入事例 >

MetaDefender Coreが既存のインフラをどのように保護するかOPSWAT技術者がご説明します。