Opriți atacurile de e-mail de tip zero-day
O nouă abordare a protecției e-mailurilor
Prezentare generală
Gateway-uri de e-mail convenționale
Punctele de securitate convenționale pentru e-mail nu pot gestiona programele malware ascunse în macro-urile documentelor. Atunci când utilizatorul activează o macro, conținutul malițios va executa mai mulți pași pentru a stabili un canal de comunicare cu serverul C&C (comandă și control). Scopul final este de a prelua controlul asupra dispozitivelor utilizatorilor.
MetaDefender Email Security
MetaDefender Email Gateway Security oferă o soluție completă pentru a opri aceste amenințări. Sistemul nostru de prevenire a malware-ului de tip zero-day dezarmează nu numai atașamentele, ci și corpul e-mailului, eliminând tot conținutul cu potențial malițios și oferind un fișier curat și reconstruit, cu utilizare completă. OPSWAT Multiscanning asigură detectarea și prevenirea avansată a amenințărilor prin combinarea rezultatelor mai multor motoare de scanare.
Deep Content Disarm and Reconstruction (CDR)
Deep CDR este o tehnologie avansată de prevenire a amenințărilor care permite organizațiilor să se protejeze mai bine împotriva atacatorilor sponsorizați de stat care utilizează exploatări sub zero și zero-day. Aceasta dezinfectează atașamentele și e-mailurile aproape în timp real, deoarece se bazează mai degrabă pe prevenire decât pe detectare.
Protecție e-mail în timp real
Unele tehnici pot detecta amenințări necunoscute printr-o analiză aprofundată, dar acest lucru poate dura mai mult timp decât pot tolera întreprinderile.
În schimb, tehnologia Deep CDR nu se bazează pe detectare, ci mai degrabă oferă protecție proactivă aproape în timp real, eliminând posibilitatea unei erori umane și/sau mecanice.
Provocări legate de fișierele de productivitate
94% din programele malware sunt livrate prin e-mail, iar principalele tipuri de fișiere malware sunt în continuare documentele de birou.
Deși sandboxing-ul și aproape toate celelalte tehnici depind de detectare, în schimb Deep CDR protejează împotriva exploatărilor și a conținutului armat care nu a fost văzut până acum.
Fișiere protejate prin parolă? Fără probleme
Destinatarului i se solicită să furnizeze o parolă de decriptare pentru ca Deep CDR și Multiscanning să fie aplicate. Atunci când atașamentele sunt scanate și dezinfectate, fișierele complet utilizabile sunt livrate către un spațiu de stocare izolat opțional sau către căsuța poștală a utilizatorului.
200+ tipuri de fișiere acceptate
Deep CDR poate suporta peste 200 de tipuri de fișiere comune, asigurându-se că fiecare fișier este complet utilizabil cu conținut sigur. Tipurile de fișiere acceptate includ PDF, Microsoft Office, HTML și multe fișiere imagine. Sunt acceptate, de asemenea, formate de fișiere specifice limbii/regiunii, cum ar fi fișierele JTD și HWP.
Deep CDR În acțiune
Diferite fișiere infectate au fost scanate cu 37 de motoare anti-malware. Conform acestei imagini, soluția noastră Multiscanning a găsit amenințări diferite în fiecare fișier.
Coloana "Înainte de dezinfectare" arată câte motoare anti-malware au găsit amenințarea reală în fișierul real, în timp ce "După dezinfectare" niciuna dintre aceste amenințări nu a fost disponibilă.
Cazul de utilizare Emotet
Emotet este o tulpină de malware din 2019 care are ca principală metodă de distribuție campaniile de e-mail. După o pauză de 10 luni, a revenit oficial în noiembrie 2021, infectând peste 100.000 de gazde. Este posibil ca atacurile recente să fi fost efectuate de un grup de atac sponsorizat de stat.
Începând din 2021, e-mailurile generate de TrickBot au fost livrate victimelor prin intermediul programelor MS Word și Excel încărcate cu macrocomenzi.
Soluția noastră Email Security poate proteja organizațiile și împotriva Emotet prin eliminarea amenințărilor bazate pe documente din atașamentele de e-mail.
OPSWAT Multiscanning
Gateway-uri de e-mail convenționale
O concepție greșită este aceea că un gateway de e-mail cu un singur motor antivirus oferă o protecție adecvată pentru securitatea e-mailurilor. Conform cercetărilor noastre, diferiți furnizori anti-malware au timpi de reacție relativ lungi la apariția de malware - astfel, un singur anti-malware poate detecta doar 40%-80% din conținutul malițios.
MetaDefender Email Security
MetaDefender Email Security oferă prevenire avansată a amenințărilor și protecție împotriva atacurilor malware inițiate prin e-mail. Analizează fiecare e-mail cu ajutorul a 20 de motoare anti-malware care utilizează semnături, euristică și tehnologii de învățare automată, rezultând o viteză mare Multiscanning.
Tehnologii euristice/învățare mecanică
Tehnologia avansată de prevenire a amenințărilor scanează e-mailurile adresate atacurilor Zero-day. Tehnologia OPSWAT Multiscanning protejează împotriva răspândirii programelor malware prin reducerea timpului de expunere.
