Este un nou an interesant pentru inovația în domeniul securității cibernetice la OPSWAT. Începem anul 2024 cu lansarea MetaDefender Core v5.9.0, care introduce două motoare noi și puternice: Reputația și Țara de origine.
Aceste motoare consolidează capacitățile de prevenire a amenințărilor și de securitate a datelor.
OPSWAT Motor de reputație
Motorul de reputație OPSWAT permite identificarea instantanee a amenințărilor prin compararea hașurilor cu o bază de date în creștere care cataloghează fișierele cunoscute ca fiind bune și rele.
Motorul de reputație utilizează reputația hash pe baza unor analize avansate, cum ar fi evaluarea metadatelor, inspecția conținutului și corelarea contextuală pentru a minimiza falsurile pozitive. Acest lucru permite detectarea precisă a amenințărilor cu întreruperi limitate ale activității. Prin actualizări ale bazei de date și contribuții hash, Reputation Engine îmbunătățește protecția împotriva atacurilor noi și în evoluție.
În Metadefender Core, clienții pot activa motorul de reputație prin intermediul setărilor de gestionare a fluxurilor de lucru.
Există trei tipuri de rezultate privind reputația:
Bun cunoscut: Hash-ul fișierului se potrivește cu o intrare bună cunoscută din baza de date de amenințări OPSWAT , ceea ce indică faptul că este sigur.
Rău cunoscut: Hash-ul fișierului se potrivește cu o intrare cunoscută ca fiind rea, ceea ce indică faptul că este rău intenționat.
Necunoscut: Nu există nicio potrivire între hash-ul fișierului și intrările din baza de date OPSWAT . Acest lucru ar putea însemna că fișierul este nou sau că nu există suficiente date pentru a-i determina reputația.
OPSWAT Țara de origine Motor
Motorul OPSWAT Country of Origin (COO) permite detectarea instantanee a sursei geografice a unui fișier. Acesta analizează amprentele digitale și metadatele pentru a identifica automat locațiile și furnizorii restricționați. Acest lucru permite o filtrare precisă care blochează accesul neautorizat la date pe baza originii, asigurând în același timp conformitatea cu reglementările transregionale.
Motorul COO acceptă tipuri de fișiere semnate, cum ar fi PE, MSI și autoextractează. Clienții îl pot activa acum în MetaDefender Core :
Motorul COO oferă organizațiilor vizibilitate asupra originilor încărcării fișierelor. Prin combinarea unor tehnologii avansate precum Deep Content Disarm and Reconstruction, Multiscanning, și Proactive Data Loss Prevention cu controale de acces bazate pe origine, organizațiile pot securiza proprietatea intelectuală, pot menține conformitatea și pot bloca datele străine ilegale sau neconforme. Acest lucru atenuează riscurile de încălcare și evită amenzi substanțiale conform reglementărilor precum GDPR.
Cu informații precise despre originea datelor, organizațiile pot simplifica auditurile, pot proteja datele sensibile și pot preveni încărcarea de fișiere rău intenționate. Acest lucru sporește securitatea și conformitatea la costuri reduse.
Alte actualizări, îmbunătățiri ale interfeței de utilizare și corecturi de erori
- Introducerea unei interfețe actualizate pentru setările fluxului de lucru, ale motorului și ale platformei în OPSWAT Central Management .
- De asemenea, este important de reținut că, în această versiune, MetaDefender Core va întrerupe suportul pentru Windows Server 12.
Prin adăugarea motoarelor de reputație și de țară de origine, MetaDefender Core v5.9.0 permite prevenirea proactivă a amenințărilor și securitatea datelor prin scanare pe mai multe niveluri și analiză avansată. Actualizarea la v5.9.0 este un pas esențial pentru o protecție robustă pe toate canalele de încărcare.
