Opswat CDR

OPSWAT CDR

Desarme completo y reconstrucción del contenido de los ficheros. Previene de amenazas cibernéticas sin depender de la detección.

La tecnología avanzada Deep CDR de OPSWAT fortifica la prevención de amenazas sin confiar en la detección de las mismas. Asume, por defecto, que todos los archivos son maliciosos y desinfecta y reconstruye cada archivo asegurando su completa usabilidad con contenido seguro. La tecnología es increiblemente efectiva para prevenir amenazas conocidas y desconocidas, incluidos los ataques dirigidos de día cero y las amenazas que están equipadas con tecnología de evasión de malware, como malware totalmente indetectable, detección VMware, ofuscación y muchos otros.

Identifica y escanea los ficheros

Los ficheros se evalúan y verifican a medida que ingresan al sistema de desinfección para garantizar el tipo de archivo y su coherencia, siendo capaz de identificar más de 4.500 tipos de ficheros. Cada uno de ellos se analiza con más de 30 motores antimalware para identificar amenazas conocidas y desconocidas. Las extensiones de archivo se examinan para evitar que los archivos aparentemente complejos se presenten como archivos más simples, una señal de alerta para contenido malicioso, poniendo sobre aviso a las organizaciones cuando están se detecta cualquier ataque. Opswat CDR admite la desinfección de más de 85 tipos de ficheros, como pueden ser PDF, Microsoft Office, HTML o imágenes. Los archivos JTD y HWP también están soportados.

Desinfecta los ficheros

Los ficheros se reconstruyen en un proceso rápido y seguro. Las distintas capas y elementos que componen el fichero se separan en componentes discretos, se eliminan los elementos maliciosos y se reconstruyen los metadatos y todas las características del archivo. El nuevo fichero se vuelve a compilar, renombrar y liberar, preservando la integridad de su estructura para que los usuarios lo puedan usar de manera segura y sin pérdida de usabilidad.

Libera los ficheros

Los ficheros recién regenerados ahora se pueden usar de forma seguro. Incluso los más complejos siguen siendo utilizables, por ejemplo, las animaciones incrustadas en archivos de PowerPoint permanecen intactas después de haber sido procesados por Opswat CDR. Finalmente, los ficheros originales se ponen en cuarentena para su copia de seguridad y posterior examen. Al generar ficheros totalmente utilizables de contenido seguro, el motor avanzado Opswat CDR protege a las organizaciones contra las amenazas más avanzadas y al mismo tiempo mantiene la productividad del usuario.

Los sistemas de defensa tradicionales se están volviendo menos efectivos

El malware está creciendo en complejidad y se está volviendo cada vez más exitoso en evadir los motores antimalware y los sandboxes tradicionales:

  • El malware se está volviendo más avanzado y a menudo explota vulnerabilidades de software conocidas y desconocidas.
  • El malware ahora se está generando “compatible sandbox” y es cada vez más capaz de evadir los métodos de detección tradicionales.
  • La cantidad de tipos de ficheros crece cada día, introduciendo nuevas debilidades potenciales que los actores maliciosos pueden explotar.
  • La complejidad de los archivos está aumentando, dando a los ciberdelincuentes más oportunidades para incorporar scripts y aprovechar vulnerabilidades.

Las soluciones antimalware y sandboxing confían en la detección

Aunque las aplicaciones antimalware y los sandboxes pueden detectar y bloquear la mayoría de las amenazas, ninguna solución puede detectar el 100% de estas. El problema con las tecnologías tradicionales anti-malware y sandboxing es que dependen de la detección. Esto, que puede ser efectivo en muchos casos, lo aprovechan los ciberdelincuentes que continuamente desarrollan nuevas formas de evitar la detección, lo que les permite evitar las defensas tradicionales. Para complicar aún más las cosas, muchos de los tipos de ficheros que presentan un alto riesgo de amenaza (como los de Microsoft Office y PDF), también son los que esencialmente afectan a la productividad empresarial. ¿Cómo pueden las organizaciones protegerse contra estas amenazas sin afectar la productividad?

Opswat CDR previene las amenazas sin depender de la detección

En lugar de depender de la detección, Opswat CDR no deja espacio para errores de detección de amenazas y previene muchas amenazas basadas en fichero, incluidas amenazas conocidas, desconocidas, complejas y compatibles sandbox. Al desinfectar cada archivo y eliminar cualquier posible amenaza incrustada, Opswat CDR efectivamente “desarma” todas las amenazas basadas en fichero sin la necesidad de detección.

Soporte para más de 85 tipos de ficheros
Desinfecta y reconstruye más de 85 tipos de archivos, asegurando que cada uno de ellos sea completamente utilizable con contenido seguro. Los tipos de fichero admitidos incluyen PDF, Microsoft Office, HTML, así como muchos tipos de formato de imagen. Los archivos JTD y HWP también están soportados.

Más información: https://onlinehelp.opswat.com/cdr/

Más de 200 opciones de conversión de archivos
Las funciones personalizables de conversión permiten cambiar ficheros a diferentes formatos y convertir un *.jpg en un .bmp, posteriormente a .pdf y volver posteriormente a un .jpg, por ejemplo. Estas múltiples conversiones previenen que puedan entrar en las redes de alta criticidad amenazas basadas en documento.

Más información: https://onlinehelp.opswat.com/corev4/3.6.2._Workflow_template_configuration.html

Verificación de tipo de fichero

comprueba más de 4500 tipos de ficheros para combatir ataques de ficheros falsificados y detecta ficheros aparentemente complejos haciéndose pasar por otros más simples.

Más información: https://www.opswat.com/products/metadefender/file-type-verification

Alto rendimiento

Para una prevención rápida y eficiente, Opswat CDR es, de media, 30 veces más rápido que el análisis de sandbox, y previene el malware (incluido el de día cero) que se ha creado para evadir la detección de sandbox.

Más información: https://onlinehelp.opswat.com/corev3/2._Data_Sanitization_Performance_(Throughput).html

Integración de escaneo múltiple

Opswat CDR se integra con el escaneo múltiple, alertando a los usuarios si están bajo ataque. Proporciona visibilidad a través de diferentes canales y puntos de entrada de ficheros, incluidos los adjuntos de correo electrónico, en dispositivos de extraíbles o descargas web, lo que mejora la seguridad de toda la organización.

Más información: https://www.micromouse.com/ciberseguridad/opswat-multiscanning/

Flujo de trabajo personalizable

También puede personalizar el orden de los pasos de escaneo múltiple y CDR para los diferentes puntos de entrada de ficheros.

Más información: https://www.opswat.com/products/metadefender/workflow-engine