Kritik altyapılarda güven kazanılmalıdır; özellikle de dosyalar USB, CD veya çevresel ve çıkarılabilir ortamlar aracılığıyla OT (operasyonel teknoloji) ağlarına aktarılırken . İşte bu nedenle MetaDefender Kiosk, MetaDefender ile birlikte endüstriyel kontrol sistemlerini sofistike tehditlere karşı korumak için hayati bir savunma hattı oluşturmaktadır .
Multiscanning ve Dosya Temizlemenin Ötesine Geçmek
MetaDefender Kiosk dayanıklı donanımı ve 30'dan fazla antivirüs motoru ile Deep CDR™ Teknolojisi'ni kullanarak dosyaları tarama ve temizleme yeteneği ile zatenKiosk ; ancak gelişmiş tehditler statik analiz sırasında her zaman kendilerini ele vermezler. İşte burada MetaDefender devreye girer.
Sandbox , çevrimdışı olsa bile dinamik davranış analizi ile hava boşluklu ortamlar sağlar:
- Simülasyon yoluyla gecikmeli veya kullanıcıya bağlı kötü amaçlı yazılım davranışlarını tetikleme
- Uzun uyku yüklerini açığa çıkarma süresinin hızlandırılması
- Sandbox farkındalığına sahip kötü amaçlı yazılımların izlendiğini algılamasını önleme
Bu, özellikle enerji şebekeleri, su arıtma tesisleri ve üretim alanları gibi, yalnızca dağıtım sonrasında tetiklenen kötü amaçlı yazılımların yıkıcı kesintilere neden olabileceği ortamlar için kritik öneme sahiptir.
Hava Boşluklu Ağlarda Neden Çalışır?
MetaDefender , izole ortamlarda çalışacak şekilde tasarlanmıştır ve şu özelliklere sahiptir:
- Çalışmak için kalıcı bir bulut bağlantısı gerektirmez
- MetaDefender Managed File Transfer MFT) aracılığıyla tehdit istihbaratının güvenli senkronizasyonunu destekler
- SIEM'lere ve SOC iş akışlarına aşağı akış entegrasyonu için ayrıntılı davranış raporları ve IOC'ler sağlar
Bu, dosyaların güvenilir medya aracılığıyla OT çekirdeğine aktarılmadan önce güvenli bir hazırlama noktasında (tesis DMZ'si gibi) tarandığı kullanım durumları için idealdir.
Kaçamak Kötü Amaçlı Yazılımlara Karşı Kanıtlanmış
AMTSO tarafından onaylanmış testlere göre:
- Sandbox , kullanıcı etkileşiminden kaçışların %100'ünü tespit etti (örneğin, insan kaydırmasını veya tıklamasını bekleyen kötü amaçlı yazılımlar)
- Sandbox , sanal makine algılama ve hata ayıklama önleme mantığını %100 atladı
- Sandbox , kötü amaçlı yazılım davranışının %90'ını MITRE ATT&CK ile eşleştirerek tespit edildikten sonra bile tehdit avcılığına olanak sağladı
Bu performans, ihlallerin genellikle çok geç fark edildiği ve yasal uyumluluğun (NIST CSF, IEC 62443 veya TSA SD02C gibi) proaktif tehdit tespiti gerektirdiği OT ortamlarında çok önemlidir.
Yeni Nesil Sandboxing'e Hoş Geldiniz: Daha Akıllı, Adaptive ve Kullanım Örneği Odaklı
Yalnızca güvenli, doğrulanmış dosyaların hava boşluğunu geçmesini sağlayın. Derinlemesine beyaz kitabımızda MetaDefender in sektör lideri gücünü keşfedin.
Yeni Nesil Sandboxing'e Hoş Geldiniz: Daha Akıllı, Adaptive ve Kullanım Örneği Odaklı
Yalnızca güvenli, doğrulanmış dosyaların hava boşluğunu geçmesini sağlayın. Derinlemesine beyaz kitabımızda MetaDefender in sektör lideri gücünü keşfedin.
