- MetaDefender unifică reputația amenințărilor, sandboxing adaptiv, evaluarea amenințărilor bazată pe ML și căutarea amenințărilor bazată pe similitudine.
- Detectarea stratificată oferă o eficacitate de 99,9% împotriva atacurilor zero-day¹
- Analiză la scară enterprise cu o eficiență a resurselor de 100 de ori mai mare decât sandboxing-ul bazat pe VM
- Oferă echipelor SOC un verdict unic, gata de automatizare, pentru fiecare fișier
TAMPA, Florida – 10 martie 2026 – OPSWAT, lider mondial în soluții de securitate cibernetică pentru protecția infrastructurilor critice (CIP), a lansat astăzi MetaDefender , un motor de decizie bazat pe inteligență artificială pentru detectarea rapidă a amenințărilor zero-day, special conceput pentru perimetru.
Spre deosebire de soluțiile tradiționale de tip sandbox sau antivirus concepute pentru protecția terminalelor, MetaDefender interceptează fișierele la fiecare punct de intrare, de exemplu transferuri de fișiere, medii amovibile, atașamente de e-mail, stocare în cloud și trafic web, pentru a detecta amenințările necunoscute înainte ca acestea să ajungă la utilizatori, dispozitive sau sisteme interne. Fiecare fișier este procesat prin patru straturi progresiv mai profunde, bazate pe inteligență artificială, de reputație a amenințărilor, analiză dinamică, evaluare a amenințărilor și căutare a amenințărilor. Prin conectarea acestora într-un singur flux, MetaDefender oferă o eficacitate de detectare zero-day de 99,9%¹, o eficiență a resurselor de 100 de ori mai mare decât sandboxing-ul bazat pe VM și un verdict unificat, evaluat în funcție de încredere, pentru fiecare fișier.
De ce este important
Securitatea perimetrului nu este doar o problemă de detectare, ci și una de luare a deciziilor. Echipele de securitate trebuie să determine rapid dacă un fișier este sigur, rău intenționat sau suspect, iar apoi să acționeze cu încredere. Instrumentele tradiționale antivirus și sandbox nu au fost niciodată concepute pentru această scară sau complexitate. Instrumentele Endpoint implementate la perimetru creează cozi de așteptare, rezultate neconcludente și oboseală de alertă. Adversarii moderni utilizează acum AI și ML pentru a genera amenințări evazive și ascunse, care ocolesc analiza statică și bazată pe semnături.
MetaDefender a fost conceput special pentru a rezolva această provocare la nivel de perimetru și pentru a îmbunătăți performanța operațională în cadrul SOC-urilor moderne:
- Viteză mai mare de luare a deciziilor: verdictele precorelate cu atribuirea completă a familiei de amenințări sosesc aproape în timp real, reducând decalajul dintre detectare și răspuns.
- Automatizare cu un nivel mai ridicat de încredere: rezultatele structurate se integrează direct în fluxurile de lucru SIEM și SOAR, permițând un răspuns automatizat precis, fără intervenții manuale.
- Reducerea oboselii analiștilor: verdictele unificate elimină rezultatele fragmentate ale instrumentelor și supraîncărcarea cu rezultate fals pozitive.
- Eficiență a resurselor de 100 de ori mai mare: emularea la nivel de instrucțiuni și stratificarea inteligentă a canalizării reduc cerințele de infrastructură în comparație cu abordările sandbox bazate pe VM.
- Buclă continuă de informații bazată pe inteligență artificială: fiecare fișier analizat consolidează graficul global de informații, asigurând îmbunătățirea detectării în timp.
Prin rezolvarea a aproape jumătate din amenințările din stratul inițial de reputație și escaladarea progresivă numai a celor care necesită o analiză mai aprofundată, MetaDefender reduce procesarea inutilă și împiedică inspecția la scară perimetrală să devină un obstacol pentru fluxurile de fișiere critice pentru afaceri.
Sandboxing-ul tradițional nu a fost conceput pentru amenințările la scară largă generate de IA. Echipele de securitate nu au nevoie de mai multă telemetrie. Au nevoie de răspunsuri decisive. MetaDefender oferă ceea ce sandboxing-ul nu a fost conceput să facă: înlocuirea analizei izolate cu un pipeline nativ IA care oferă un verdict unic, de înaltă încredere, pe baza căruia echipele SOC și platformele de automatizare pot acționa imediat, înainte ca orice fișier să ajungă în rețea.
Cum funcționează:
Nivelul 1 — Reputația amenințării (eficacitate de 48,7%)
Fișierele sunt evaluate în raport cu bazele de date globale de informații privind amenințările, actualizate continuu OPSWAT. Fișierele cunoscute ca fiind dăunătoare sunt blocate imediat, iar fișierele de încredere sunt procesate rapid, păstrând capacitatea canalului pentru analize mai aprofundate numai atunci când este necesar.
Nivelul 2 — Analiza dinamică (eficacitate cumulativă de 83,4%)
Fișierele care necesită o inspecție mai aprofundată intră MetaDefender sandbox-ul adaptiv MetaDefender , care utilizează emularea la nivel de instrucțiuni CPU și sistem de operare în comparație cu mașinile virtuale pentru a declanșa calea completă de execuție pentru peste 120 de tipuri de fișiere. Acest lucru expune comportamentul evaziv pe care malware-ul sensibil la mașinile virtuale îl ascunde adesea. Indicatorii de compromis (IOC) nou descoperiți sunt apoi retransmiși către Layer 1, în timp ce fișierul este trimis pentru analiză AI în aval.
Nivelul 3 — Evaluarea amenințărilor bazată pe ML (eficacitate cumulată de 99,3%)
Mai multe motoare de învățare automată analizează semnalele comportamentale, modelele de anomalii și IOC-urile pentru a atribui scoruri de risc structurate și ponderate în funcție de gradul de încredere. Acest lucru transformă telemetria brută în decizii extrem de clare, reducând dramatic falsele pozitive și zgomotul analitic.
Nivelul 4 — Detectarea amenințărilor bazată pe inteligență artificială (eficacitate cumulată de 99,9%)
Căutarea de similitudini compară amprentele comportamentale cu o bază de date de peste 100 de milioane de mostre de malware analizate, atribuind automat fișierele familiilor de amenințări, campaniilor și seturilor de instrumente de atac cunoscute. Fișierele necunoscute sunt convertite în informații utile, îmbogățind atât modelele de detectare globale, cât și cele locale.
MetaDefender înlocuiește căutările fragmentate în sandbox, reputație și informații despre amenințări cu un singur flux de decizii unificat. După finalizarea tuturor celor patru etape, acesta oferă un verdict unic și unificat pentru fiecare fișier, care este complet contextualizat, evaluat din punct de vedere al încrederii și structurat pentru a fi utilizat imediat de analiștii SOC, platformele SIEM și manualele SOAR. Niciun fișier nu intră în rețea parțial scanat sau fără o decizie.
Scara întreprinderii și conformitatea
MetaDefender funcționează în medii cloud, hibride și izolate și acceptă cadrele de reglementare, inclusiv NERC CIP, NIS2, SWIFT CSP, CMMC, IEC 62443, GDPR și HIPAA. Soluția se integrează nativ în MetaDefender , incluzând Core, Cloud, Email Security, MFT, ICAP, Storage, Kiosk și Cross-Domain.
Informații suplimentare
- Aflați mai multe despre MetaDefender .
- Descoperiți informații despre mediul actual al amenințărilor din sondajul SANS 2025 privind detectarea și răspunsul.
- Solicitați o demonstrațieMetaDefender .
Despre OPSWAT
De mai bine de 20 de ani, OPSWAT cele mai critice infrastructuri din lume în medii IT, OT, ICS, cloud și cross-domain. Beneficiind de încrederea guvernelor, operatorilor industriali și a întreprinderilor din topul Fortune 500 din întreaga lume, OPSWAT o platformă de securitate cibernetică axată pe prevenire, special concepută pentru medii în care disponibilitatea, siguranța și conformitatea sunt elemente esențiale.
MetaDefender OPSWATinclude peste 20 de produse integrate, concepute pentru a securiza diverse segmente ale rețelelor critice, de la securitatea terminalelor și a fișierelor până la gestionarea securizată a patch-urilor, gateway-uri de securitate unidirecționale, soluții cross-domain, transfer securizat de date și prevenirea avansată a amenințărilor. Platforma combină tehnologia Deep CDR™, sandboxing adaptiv, analiza bazată pe inteligență artificială Alin și controale deterministe ale fluxului de date într-o arhitectură unificată, concepută special pentru tehnologia operațională și mediile reglementate.
Ghidată de filosofia „Nu aveți încredere în niciun fișier. Nu aveți încredere în niciun dispozitiv.™”, OPSWAT amenințările cunoscute, necunoscute și generate de IA, atacurile zero-day și riscurile legate de lanțul de aprovizionare înainte ca acestea să perturbe operațiunile. Prin intermediul OPSWAT , compania investește, de asemenea, în programe globale de educație și certificare în domeniul securității cibernetice, pentru a consolida expertiza în materie de securitate IT și OT la nivel mondial. Aflați mai multe la opswat.
Media Contact:
Kat Lewis
Vicepreședinte Global Marketing & Communications
opswat
1Pe baza datelor recente obținute în urma testelor efectuate în comparație cu standardele interne.
