Çoklu Tarama
Gelişmiş Tehdit Önleme: Çoklu Anti-Malware Motorları ile Eşzamanlı Analiz
Çoklu tarama, tespit oranlarını artıran, salgın tespit sürelerini azaltan ve tek tedarikçili kötü amaçlı yazılım önleme çözümleri için dayanıklılık sağlayan gelişmiş bir tehdit tespit ve önleme teknolojisidir.
Genel Bakış
OPSWAT müşterilerine çeşitli siber tehditlere karşı gelişmiş koruma sağlamak için Multiscanning 'e öncülük etti.
Tek bir antivirüs motoru kötü amaçlı yazılımların / virüslerin %40-%80'ini tespit edebilir. OPSWAT Çoklu tarama, dosyaları şirket içinde ve bulutta 30'dan fazla kötü amaçlı yazılımdan koruma motoruyla taramanıza ve %99'dan daha yüksek algılama oranlarına ulaşmanıza olanak tanır.
"Güvenli ve verimlilikten ödün vermeyen operasyonlar yürütmek için OPSWAT ve FileZen S'in şehrimiz için vazgeçilmez olduğuna inanıyoruz."
"...OPSWAT'un MetaDefender Email Security ürünü, Multiscanning teknolojisi, sorunsuz entegrasyon yetenekleri ve harika kullanıcı deneyimi ile öne çıkmaktadır."
"OPSWAT'ınki diğer şirketler tarafından önerilen sanitizasyon motorlarına kıyasla çok daha üstündü."
"MetaDefender Storage Security'nin bulut ortamımızda kurulumu çok kolaydı ve bu çok önemli bir faktördü."
"Ağınıza nelerin girdiğini kontrol etmelisiniz. Bu tehdidi azaltmak için OPSWAT... gibi bütünsel çözümler gerekecek."
“OPSWAT, Zendesk için değerli bir ortaktır. MetaDefender Core, ekleri test etmemize ve müşteri güvenini oluşturan kötü amaçlı yazılımları tanımlamamıza yardımcı olur. OPSWAT, itimat ettiğimiz güvenilir bir ortaktır.“
Hemant KatariaKıdemli Mühendislik Bölümü Direktörü, Zendesk
"Genel çözüm, hem IT hem de OT ortamlarında üretim ortamında kullanılmadan önce dosyaların temizlenmesine yönelik gereksinimleri karşılıyor. Bu da güvenilirliği artırıyor ve müşterinin ortamındaki güvenlik risklerini azaltıyor."
Thai Duc PhuongSiber Güvenlik Çözüm Uzmanı
Zorluklar
- Kötü amaçlı yazılımlar tek bir antivirüs (AV) motorunu kolayca atlatabilir ve kuruluşunuzu riske atabilir.
- Farklı AV tedarikçileri, konumları ve odaklandıkları pazarlar nedeniyle salgınlara farklı tepki sürelerine sahiptir.
- Virüs tespitinde yanlış pozitifler, herhangi bir kötü amaçlı yazılım tarama çözümünde yaygın bir yan etkidir.
- Birden fazla AV'yi tek bir platforma entegre etmek zorlu ve yönetilmesi zor bir iştir.
- Bir bulut algılama sistemine yükleme yapıldığında veri gizliliği riskleri artar.
OPSWAT Çoklu Taramanın Avantajları
Kötü Amaçlı Yazılım Tespitini İyileştirin
Araştırmalar, daha fazla kötü amaçlı yazılımdan koruma motoru eklendikçe kötü amaçlı yazılım tespit oranlarının arttığını göstermektedir. Her bir motor farklı kategorilerde uzmanlaşmıştır ve belirli tehdit türlerini tespit edemeyebilir. Her bir kötü amaçlı yazılımdan koruma motoru farklı algoritmalar kullandığından, birden fazla kötü amaçlı yazılımdan koruma motorunu birleştirmenin değeri, algılamayı önemli ölçüde artırır. Dünyanın dört bir yanındaki çeşitli kötü amaçlı yazılım laboratuvarlarında bulunan analistlerin girdilerini birleştirmek, yerelleştirilmiş saldırılara verilen yanıtı iyileştirir.
En aktif tehditlerden 10.000'den fazlasını içeren Çoklu Tarama testimizde gösterildiği gibi, 12 birleşik motorla yüzde 90'ın üzerinde, 16 motorla yüzde 95'in üzerinde ve 20 veya daha fazla motorla yüzde 99'un üzerinde algılama elde ettik.
Salgına Maruz Kalma Sürelerini İyileştirin
Kötü amaçlı yazılım salgınları sırasında yeni bir tehdidin tespit edilmesi için gereken süre kritik önem taşır. Tespit oranlarındaki küçük değişiklikler bile çeşitli kötü amaçlı yazılımdan koruma motorlarının ortaya çıkan tehditlere yanıt vermesi için gereken süreye günler, haftalar veya aylar ekleyebilir.
AV-Test.org, farklı kötü amaçlı yazılımdan koruma motorları tarafından kullanılan tespit mekanizmalarının belirli kötü amaçlı yazılımları tespit etmede diğerlerine kıyasla daha hızlı olduğunu gösteren bir test gerçekleştirdi. Birden fazla tarama motorunun sonuçlarını birleştirerek salgına maruz kalma sürelerini azaltabilir ve neredeyse sıfır maruz kalma elde edebiliriz.
Algılamadaki bu boşluklar endişe kaynağıdır çünkü belirli bir tehdidi henüz tespit etmemiş olan tek bir kötü amaçlı yazılımdan koruma motoru kullanan kuruluşları açığa çıkarır. Örneğin, Nemucod.KP truva atı virüsü ilk olarak 16 Mart 2016 tarihinde üç kötü amaçlı yazılımdan koruma motoru tarafından tespit edilmiştir. İki gün içinde on bir anti-malware motoru ve bir hafta sonra on altı motor tehdidi tespit etti Ancak aylar sonra, 24 motor Nemucod.KP tehdidini hala tespit edememişti.
Çoklu taramanın, bir veya az sayıda kötü amaçlı yazılımdan koruma motoru kullanmanın maruz kalma boşluklarını önemli ölçüde azaltma yeteneği, onu ortaya çıkan ve gerçek salgınların erken tespiti için değerli bir yaklaşım haline getirmektedir.
Düşük Yanlış Pozitifler
Dosyaların kötü amaçlı olmadıkları halde kötü amaçlı olarak bildirildiği yanlış pozitifler, herhangi bir kötü amaçlı yazılım tarama çözümünün bir yan etkisi olarak ortaya çıkar ve iş operasyonlarını olumsuz yönde etkileyebilir. Sorunu daha da karmaşık hale getirmek için, yanlış pozitifler genellikle aynı anda yalnızca birkaç kötü amaçlı yazılımdan koruma sağlayıcısı tarafından rapor edilir ve test sırasında her zaman tutarlı veya tekrarlanabilir değildir.
Birçok kötü amaçlı yazılım satıcısının kötü amaçlı yazılım veri paylaşım programları aracılığıyla birlikte çalışması nedeniyle yanlış pozitif oranları düşmektedir. Bu, tedarikçilerin gerçek pozitifleri ve yanlış pozitifleri kodlamak için birlikte çalıştıkları, böylece örtüşen tedarikçi verilerinin daha az yanlış pozitife sahip olduğu ve böylece çoklu tarama kullanımının sonuçlarının iyileştirildiği anlamına gelir.
Ayrıca, satıcılar izin listesi (güvenilir dosya) verilerini paylaşır. İzin listesi veritabanımız birçok satıcıdan gelen verileri toplar ve bu da yanlış pozitif tespit oranlarını azaltır.
Her motor bazı yanlış pozitifler verir ancak iki motor kullanmanın yanlış pozitiflerin sayısının iki katına çıkmasına neden olacağını varsaymak yanlıştır. Çoklu tarama araştırmamızın da gösterdiği gibi, çoklu tarama kullanarak yanlış pozitiflerin tespit edilmesindeki örtüşme, her yeni motor tarafından eklenen yeni yanlış pozitiflerin sayısını sınırlar. Daha fazla motor kullandığımızda yanlış pozitiflerin sayısı artar ancak bu çoklu taramanın birçok faydasından daha ağır basan küçük, kesirli bir miktardır.
Gelişmiş Performans
Birden fazla motorla tarama yapmak, tek bir motorla tarama yapmaktan biraz daha uzun sürer, ancak çoklu tarama yöntemlerimizle performans kaybı en aza indirilir. Yöntemlerimiz arşiv açma ve dosya türlerini tespit etme gibi gereksiz görevleri dikkate alır ve ayrıca çeşitli motorların belirli dosya türlerindeki tehditleri tespit etme konusunda uzmanlaştığı gerçeğinden de yararlanırız. Bu, dağıtılmış bilgi işlem, çok çekirdekli işlem ve bellekte tarama gibi yöntemler kullanılarak birçok çoklu tarama görevinin paralel hale getirilebileceği anlamına gelir.
Satıcı Sorunlarından Kaynaklanan Maruziyeti Azaltın
Çoklu tarama ile tek bir tedarikçinin potansiyel sınırlamalarından kaynaklanan risklerden kaçınabilirsiniz. Bu, belirli bir tedarikçinin teknik bir sınırlama nedeniyle bir güvenlik açığını tespit edememesi gibi bir teknoloji sorunu olabileceği gibi, bir tedarikçinin belirli coğrafi bölgelerde veya devlet kurumlarında faaliyet göstermesine izin verilmemesi gibi bir iş nedeni de olabilir.
Tek bir tedarikçiye aşırı güvenmek zorlayıcı olabilir, ancak çoklu tarama yaklaşımları ile bu sorunlardan kaçınılır. Çoklu tarama, satıcı sorunları ortaya çıkarsa sorunlu bir satıcıyı dağıtım ortamınızdan çıkarma esnekliği de sağlar.
Düşük Toplam Sahip Olma Maliyeti (TCO)
Çoklu tarama, çeşitli satıcılardan birden fazla kötü amaçlı yazılımdan koruma motoru gerektirdiğinden, maliyet bir faktördür. Ancak, zaman içinde faydalı Toplam Sahip Olma Maliyeti (TCO) sağlamak üzere optimize edilmiş çoklu tarama motoru paketi seçenekleri sunmak için satıcılarla ortaklık yapıyoruz. Tek başvuru noktası olarak hizmet vererek, diğer güvenlik firmaları, havacılık ve savunma, sağlık hizmetleri, kritik altyapı ve tedarik zinciri üretimi dahil olmak üzere hemen hemen her sektördeki kamu kurumları ve kuruluşlarından oluşan küresel müşteri tabanımız için çoklu tarama dağıtımlarındaki karmaşıklığı azaltıyoruz.
OPSWAT Çoklu Taramayı İş Başında Görün
"OPSWAT Multiscanning, yalnızca olaylara müdahale kalitemizi artırmamızı değil, aynı zamanda dosyaları özel, şirket içi bir çözümle taramamıza olanak tanıyarak müşteri bilgilerinin güvenliğini sağlamamıza da olanak tanıdı."
Koji TashimaIT Güvenlik Analisti, NRI
OPSWAT Dünya çapında Anti-Malware Satıcı Dağıtımı
- AhnLab
- Antiy
- Avira
- Bitdefender
- BKAV Pro
- ClamAV
- CMC Internet Security
- Comodo
- CrowdStrike Falcon ML
- Cylance
- Emsisoft
- ESET
- Filseclab
- Huorong
- IKARUS
- K7
- LIONIC
- McAfee
- Microsoft Defender
- NANOAV
- NETGATE
- Quick Heal
- RocketCyber
- Scrutiny
- Sophos
- Systweak
- TACHYON
- Varist
- Vir.IT
- VirusBlokAda
- Webroot SMD
- Xvirus Anti-Malware
- Zillya!
- Gridinsoft
