MetaDefender Core AMI

AWSに展開したWebアプリケーションの保護

サイバーセキュリティは、アマゾンウェブサービス(AWS)でクラウドインフラストラクチャを構築する企業にとって最も重要です。 AWSの責任共有モデルでは、AWSのお客様は、コンテンツだけでなく、クラウドに展開したプラットフォーム、アプリケーション、システム、ネットワークを保護する責任があります。これは、組織がオンプレミスシステムに組み込む必要のある保護に似ています。

MetaDefender Core AMI(Amazon Machine Image)は、悪意あるトラフィックがAWSクラウドデプロイメントに侵入するのを防ぎ、ミッションクリティカルなデータを意図的な盗難や不注意による漏洩や侵害から保護する高度な複数階層のセキュリティプラットフォームを提供します。

防御. 検知. 対応

  • 30種類以上のマルウェア対策エンジンが、AWSにデプロイしたWebアプリケーションにアップロードされたすべてのファイルをスキャンし、既知のマルウェアの99%以上をブロック
  • 業界をリードするDeep CDR 技術で無害化し潜在的な脅威を除去
  • ファイル内の機密データは、アプリケーションに出入りする前に、削除、秘匿化、ウォーターマークを入れることが可能
  • インストール前に、インストーラー、バイナリ、アプリケーションの脆弱性を発見し、セキュリティホールを塞ぐ
  • Central Managementとインタラクティブなダッシュボードを介して、すべてのクラウドワークロードをリアルタイムに監視・保護
  • 実用的な自動レポートにより、ユーザーとサービスに関するリスクの特定と迅速な是正アクション
  • ユーザー、ファイル発信元、ファイル形式に基づいたワークフローと分析ルールの設定による特定セキュリティ要件への対応
  • 柔軟なデプロイオプション:既存のAWSデプロイに MetaDefender をダウンロードしてインストール、 または、MetaDefenderがプリインストールされたAmazon EC2(Elastic Compute Cloud)にデプロイ

OPSWATが選ばれる理由

シンプルな導入とシームレスなスケーラビリティ

各MetaDefenderデプロイメントは、アクティブ後に数分以内に処理できるようになります。OPSWAT Central Managementを導入すると、キャッシュされたライセンスモジュールとエンジンがデプロイできるため、デプロイ時間がさらに短縮されます。

高性能と信頼性

ヘルスチェックを設定し、MetaDefenderをデプロイする異なるアベイラビリティーゾーンの前にロードバランサーを置くことで連続したサービスを確保することができます。詳細は、AWSデプロイメントガイドを参照してください。

カスタムポリシーとワークフロー

マルチスキャンと Deep CDR の独自のポリシーを作成し、複数のワークフローをカスタマイズして、ユーザー、ファイル発信元、ファイル形式に基づいてさまざまなセキュリティポリシーを処理できます。

継続的な可視性と制御

一元化されたリアルタイムのセキュリティ ステータス ダッシュボードは、資産の完全な可視化と、潜在的な脅威を即座に警告します

MetaDefender Core AMIでクラウド資産を包括的に保護

ゼロデイ攻撃と回避型マルウェアの防御

OPSWAT Deep CDR (コンテンツの非武装化と再構築)テクノロジーで、AWSデプロイメントのファイルや移行するファイルを分析し無害化します。

偽装されたファイル攻撃に対処するために4,500を超えるファイル形式を識別し、評価・検証することで、複雑なファイルが単純なファイルになりすますことを検出します。各ファイルをスキャンし、マクロ、ハイパーリンク、OLEオブジェクトなど、ファイルに埋め込まれているすべてのアクティブコンテンツを識別します。他のファイル形式になりすますことを防ぐためにファイル拡張子を調べ、悪意あるコンテンツに対して注意を促し、アラートを挙げます。

Deep CDRは、PDF、Microsoft Office、HTML、多くの画像ファイル等100を超える一般的なファイル形式を無害化します。JTD(一太郎)やHWPファイル等言語/地域固有のファイル形式にも対応しています。

既知のマルウェア検知率を最大化

OPSWAT マルチスキャンテクノロジーは、最大30種類以上のマルウェア対策エンジンのシグネチャ、ヒューリスティック、機械学習を活用します。複数のスキャンエンジンを組み合わせることで、検知率を大幅に向上し、アウトブレイク時の露出時間を短縮することができます。

10,000を超える最もアクティブな脅威のマルチスキャンテストに示されているように、12エンジンの組み合わせで 90%以上の検知、16のエンジンで 97%以上の検知、20以上のエンジンで 99%以上の検知を達成しました。

OPSWATが単一ソースとして提供するマルウェア対策ライセンスは、オーバーヘッドコストの削減に役立ちます。

機密データの漏洩を防止

OPSWAT プロアクティブDLP(データ損失防止)は、PCI、HIPAA、グラムリーチブライリー法、FINRAなどのデータ規制および業界標準のセキュリティ要件への対応を支援します。当社のテクノロジーで、ファイル内の機密データを秘匿化、削除、ウォーターマーク、ブロックすることができます。MetaDefender Core AMIは、30を超えるファイル形式で、以下を含む機密コンテンツをチェックできます。

  • 社会保障番号
  • クレジットカード番号
  • IPv4アドレス
  • CIDR(Classless Inter-Domain Routing)
  • カスタム正規表現(RegEx)

アプリケーションおよびファイルベースの脆弱性評価

特定のバイナリコンポーネントに関連する脆弱性は、従来の脆弱性スキャンテクノロジーでは検出が困難です。当社の 特許技術(U.S. 9749349 B1)は、市場のデバイスから10億を超える脆弱なソフトウェアデータポイントを収集、分析し、このデータをソフトウェアコンポーネントに基づいて脆弱性を評価するための基盤として使用しました。IT管理者は次のことができます。

  • 特定のソフトウェアの既知の脆弱性をインストール前に確認
  • デバイスが停止しているときに、既知の脆弱性についてシステムをスキャン
  • 実行中のアプリケーションとロードされたライブラリの脆弱性をすばやく検査

OPSWATの技術でクラウドインフラを保護する方法