99,9 % Erkennungsrate

MetaDefender Core: Denn keine Anti-Viren Lösung ist perfekt! Bis zu 35 Anti-Viren Scanner parallel in einer Lösung.

OPSWAT Broschüre

Anti-Malware Multiscanner

Mehrere Anti-Malware Scanner Engines in einer Lösung

Das BSI hat im Bericht zur Lage der IT-Sicherheit 2020 über 117.400.000 neue Schadcode-Varianten im Berichtszeitraum (06/2019-05/2020) ermittelt. Das sind durchschnittlich 322.000 neue Schädlinge pro Tag. In der Spitze waren es sogar 470.000 Malware-Varianten an einem Tag. Da ist es für Hersteller von Anti-Viren-Software praktisch unmöglich, einen hundertprozentigen Schutz vor Viren und Malware zu garantieren. Die Bündelung von mehreren Anti-Malware Engines, erhöht die Erkennungsraten und in der Folge auch die IT-Sicherheit.

Die Bündelung von mehreren Anti-Malware Engines in einer Lösung nennt sich Anti-Malware Multiscanner. Unser Hersteller OPSWAT bündelt ab 8 bis 35 AV-Engines parallel – entweder on premise oder in der Cloud. Häufig sind Anti-Malware Multiscanner die zentrale Basistechnologie und können u.a. für die Malware-Überprüfung des Datenverkehrs auch in verteilten Standorten, auf mobilen Speichergeräten, bei Datei-Uploads sowie bei E-Mails eingesetzt werden.

Jede Datei und jedes Endgerät können eine potenzielle Bedrohung darstellen. Basierend auf diese Zero-Trust-Philosophie entwickelt OPSWAT neben seiner Multiscanning-Technologie eine umfassende, modulare Produktsuite für sehr viele Angriffsvektoren kritischer Infrastrukturen. Gegen Restrisiken und Zero-Day-Attacken, also Cyberangriffe durch Malware für die noch keine Signatur existiert, schützt die Datei-Desinfektion (Deep CDR). Dabei wird davon ausgegangen, dass alle Dateien ein Risiko haben und dementsprechend werden riskante Dateitypen (Dateien in die sich Malware, z.B. in Form von Makros einbetten kann) in sichere Dateiformate umgewandelt und damit die Risiken desinfiziert.

OPSWAT wurde 2019 bei den »Cybersecurity Excellence Awards« mehrfach ausgezeichnet und ist ein ISO/IEC 27001:2013 zertifizierter Hersteller. Metadefender wurde dabei als beste Anti-Malware Lösung und Deep CDR als beste Datei-Desinfektion prämiert.

Der Technologiekonzern Rohde & Schwarz setzt u.a. beim Code-Signing eigener Applikationen auf MetaDefender von OPSWAT. Überzeugt haben in diesem Fall, die Bündelung von bis zu 35 parallelen Anti-Malware-Lösungen und die on-premise Verfügbarkeit. Zur Fallstudie

Auch das Handelsblatt berichtet in dem Beitrag «So lassen sich Cyberangriffe abwehren» u.a. über OPSWAT MetaDefender.

Schnellnavigation
OPSWAT MetaDefender

OPSWAT MetaDefender

Mehr erfahren

MetaDefender Core

Scannen Sie Daten in E-Mails, Netzwerkverkehr oder auf mobilen Datenträgern mit bis maximal 35 Anti-Viren Scanner parallel. Mehr Sicherheit bietet kein Hersteller.

Broschüre

MetaDefender Core Anti-Malware Multiscanner

Die OPSWAT Schlüsseltechnologie MetaDefender Core (vormals Metascan) bündelt mehrere Anti-Viren bzw. Anti-Malware Scanner parallel in einer Lösung und ermöglicht High-Level Anti-Malware-Schutz. Die Technologien Datei-Desinfektion, E-Mail Gateway Security, Datenschleuse, Sicherer Dateitransfer, Vault, Data Loss Prevention u.a. machen die OPSWAT Produktlinie zur zentralen Tiefenverteidigung gegen Schadcode und andere Angriffsvektoren. OPSWAT schützt heute bereits über 100 Millionen Endpoints weltweit.

Telefonische Beratung, vor Ort Termin oder Webinar erwünscht? Mehr erfahren

MetaDefender Core von OPSWAT eignet sich für Infrastrukturen aller Art als zentrale, skalierbare und hochsichere E-Mail-, Web-Traffic und ICAP Lösung. Durch den gleichzeitigen Zugriff auf bis zu 35 (8-20 Anti-Malware Engines plus maximal 15 Custom Scanner Engines) Anti-Malware Scanner, Heuristiken, Daten-Desinfektionen und Schutz-Technologien, wird die Malware-Erkennungsrate noch einmal deutlich verbessert.

Organisationen benötigen ein leistungsstarkes mehrschichtiges Cybersicherheitssystem. MetaDefender und alle Zusatzmodule, wie Datei-Desinfektion (Deep CDR), MetaDefender ICAP Server oder das E-Mail Gateway Security, MetaDefender Vault (sicherer Datenspeicher), Proactive DLP, Datenschleuse u.a., sind über eine gemeinsame Oberfläche (siehe Central Management) zentral zu verwalten. Trotz des Einsatzes von mehreren AV-Engines bleibt MetaDefender Core die einzige Lösung, die Sie installieren und warten müssen. Sie haben keinen zusätzlichen Aufwand durch die Lizenzierung, Verwaltung und Wartung mehrerer Anti-Viren bzw. Anti-Malware Software. Die Lizenzgebühren der jeweiligen Hersteller sind in MetaDefender Core enthalten. Alle Engines sind durch die MetaDefender-Technologie optimiert um schnelle und leistungsstarke Scans gleichzeitig parallel durchzuführen.

 

MetaDefender Core von OPSWAT kombiniert Anti-Malware Scanner unterschiedlicher Regionen und Kontinente. Dadurch sind Sie vor neu entwickelter Malware unterschiedlicher Herkunft deutlich schneller geschützt.

Metadefender Core ist aufgrund der maximal möglichen Anti-Malware-Engines weltweit einmalig.

Video

MetaDefender Core Übersicht

Video ansehen

Fragen Sie die Experten

Die Funktionen im Überblick

Jede Organisation hat besondere Anforderungen, wenn es um den Schutz von Daten, Endgeräten oder Netzwerken geht. Der «Trust no file, trust no device» Ansatz von OPSWAT, geht über Anti-Malware Multiscanner Technologie hinaus, greift aber in vielen Fällen auf die zentrale Basistechnologie zurück. OPSWAT bietet leistungsstarke Lösungen zur «Tiefenverteidigung» für jede Umgebung - auch offline und on-premise.

Wie funktioniert Multiscanning?

Multi-Scanning mit MetaDefender Core ist schnell, effizient und erfolgt simultan. Scans werden auf Basis von Signaturen und Heuristiken durchgeführt. Auch bestehende Anti-Malware Lösungen können als Custom Engines meist integriert werden. Damit verbessern sich die Malware-Erkennungsraten sowie der Schutz vor Malware-Angriffen auf Windows, MAC, Linux, Android und iOS-Betriebssystemen deutlich. Durch die Kombination von Anti-Malware Scanner aus verschiedenen Kontinenten, darunter große Malware Research Center, wird auch neu entwickelte Malware unterschiedlicher Herkunft zuverlässig und zeitnah erkannt.

Sie können Pakete mit 8, 12, 16, 20 und mehr Anti-Malware Scanner (Linux 5 bzw. 10 Anti-Malware Engines) wählen, sowie zusätzliche Engines bestimmter Hersteller ergänzen. MetaDefender ermöglicht die zentrale Konfiguration und damit die Nutzung mehrerer Anti-Malware Engines in einer Umgebung. Alle Lizenzgebühren der jeweiligen Hersteller sind enthalten. Die Verwaltung und Beschaffung von Lizenzen verschiedener Hersteller bleibt Ihnen erspart.

MetaDefender kann auch in Offline-Umgebungen eingesetzt werden. Wir bieten Mechanismen für das Herunterladen und Verteilen von Antiviren-Updates auf alle MetaDefender Server, auch wenn diese offline sind. Virendefinitionen Updates können damit auch in sicher isolierten Umgebungen mit wenig oder überhaupt keiner Netzwerkkonnektivität up-to-date gehalten werden. 

OPSWAT behält sich das Recht vor die Produkte in den jeweiligen Paketen zu ändern. Die jeweils aktuellen Pakete für Windows, Mac OS und Linux finden Sie auf der OPSWAT-Webpage.

Video ansehen

Höchste Performance trotz bis zu 35 AV-Engines

MetaDefender Core Anti-Malware Multiscanner bettet verschiedene Anti-Malware Scanner Engines auf API-Ebene ein. Dies bedeutet, dass das Scannen parallel von einem einzigen System mit optimalem Leistungsniveau durchgeführt wird und nicht, dass Anti-Malware Scanner über Kommandozeilen oder die jeweilige GUI seriell gestartet werden.

Damit ist es die perfekte Lösung für jedes Unternehmen, dass Anti-Malware Software z.B. von Kaspersky Lab oder Symantec via API oder SDK zusätzlich integrieren wollen. OPSWAT bietet mit der Funktion «Custom Engines» die Möglichkeit, zusätzlich gewünschte Anti-Viren Lösungen zu integrieren.

Eindeutige Verifizierung von Dateitypen

Die sichere Verifizierung von Dateitypen, ist die Voraussetzung für Data Sanitization (Datei-Desinfektion). Mit der integrierten Verifizierungstechnologie für Dateitypen, werden Dateien entsprechend ihres tatsächlichen Dateityps und den daraus resultierenden Risiken verarbeitet. In der Folge können bestimmte Richtlinien wie beispielsweise Data Sanitization (Deep CDR) greifen.

Manipulierte Dateityp Angaben (spoofed file type) deuten mit hoher Wahrscheinlichkeit auf böswillige Absichten hin. In diesen Fällen kann MetaDefender Dateien mit falschen Dateityp-Angaben automatisch blockieren.

Data Sanitization wird in Erweiterung wie Datenschleuse, E-Mail Gateway Security u.a. verwendet.

Scannen von Archiven und passwortgeschützten Dateien

Mit dem Archive-Scanning, können Sie komprimierte Dateien wie ZIP und RAR vor dem scannen extrahieren. MetaDefender unterstützt über 30 Archive. Damit erreichen Sie ebenfalls eine deutlich höhere Erkennungsrate, als bei einem Antivirus-Scan ohne Berücksichtigung von Archiven. Mit MetaDefender Core haben Sie die Flexibilität, ganze Archive oder einzelne bzw. alle Dateien in einem Archiv zu scannen.

MetaDefender Anti-Malware Multiscanner übernimmt die Bearbeitung von Archiven zentral und überlässt dies nicht der jeweiligen Anti-Malware Engine. Das garantiert einen definierten Umgang mit Archiven und verhindert zeitraubende Wiederholungen. Sie haben die Kontrolle über die Konfiguration und den gewünschten Umgang mit Archiven.

Bei passwortgeschützten Dateien werden die Anwender zur Eingabe des Passworts aufgefordert. Ist das Passwort nicht bekannt, werden Dateien in Quarantäne gesichert oder gelöscht. Die Workflows werden im Central Management definiert.

MetaDefender Drive - Multiscanning-on-a-Stick

Jedes mobile Gerät wie beispielsweise Notebooks sind ein Hauptziel für böswillige Angriffe und Infektionen. MetaDefender Drive überprüft Geräte, bevor sie eine Einrichtung oder ihr Netzwerk betreten - noch bevor sie hochfahren.

Isolieren, analysieren, adressieren

MetaDefender Drive ist ein robustes USB-Speichergerät (USB-Stick), dass Ihre besonders sensiblen Air-gap Infrastrukturen schützt. Jeder Computer kann über das auf MetaDefender Drive installierte Betriebssystem sicher gestartet werden. Diese Art des bootens ermöglicht den Scan des gesamten Geräts auf Malware, Schwachstellen und eine Feststellung der Integrität.

Für jede mögliche Datei wird eine gründliche forensische Analyse durchgeführt und detaillierte Bedrohungsberichte legen fest, welche Dateien entfernt und behoben werden müssen.

Das Ergebnis? Nur vertrauenswürdige Geräte betreten Ihre Umgebung.

Mehr Information finden Sie im MetaDefender Drive Datenblatt.

MetaDefender Central Management

Mit dem zentralen Management können Sie mehrere MetaDefender-Produkte über verschiedene Standorte hinweg überwachen und verwalten. Zusätzlich dient das Central Management zur Konfiguration auch der Workflows und erlaubt die Einsicht in Log-Dateien. Über eine zentralisierte Konsole führen Sie globale Vorgänge aus. Darunter zählen beispielsweise die Anzeige der integrierten Anti-Malware-Engines, Verwaltung von Virendefinitionen und Engine-Updates, die Definition von Richtlinien, und die Überprüfung des Lizenzstatus.

Weitere Funktionen im Überblick

  • Vereinfacht die Verwaltung mehrerer MetaDefender-Produktinstanzen. Über eine einzige Verwaltungskonsole können Sie alle Ihre Instanzen anzeigen und steuern, Sicherheitsrichtlinien und -einstellungen aktualisieren, Aktualisierungen der Anti-Malware-Virendefinition verwalten und den Zustand Ihrer Instanzen nahezu in Echtzeit überwachen. Das zentrale Management bietet auch konsolidierte Informationen, z. B. eine globale Ansicht der, von MetaDefender-Produkten verarbeiteten Daten und einen Überblick darüber, wie die Produkte miteinander kommunizieren.
  • Central Management bietet sowohl Online- als auch Offline-Update-Management für die eingesetzten Produkte. In Online-Umgebungen können alle Updates von unseren Update-Servern heruntergeladen und automatisch an alle verbundenen Instanzen verteilt werden, ohne dass manuelle Updates erforderlich sind.
  • Das zentrale Management überwacht den «Gesundheitszustand» aller OPSWAT Produkte und weist einen Integritätswert zu, um anzugeben, ob ein bestimmtes in Aktion befindliches Produkt möglicherweise weiterer Aufmerksamkeit bedarf. Dies bietet eine einfache Möglichkeit, den Zustand zu überprüfen und zu verwalten und das Unternehmen von Serviceunterbrechungen fernzuhalten.
  • Bei der Bereitstellung des OPSWAT-Clients bietet die zentrale Verwaltung Transparenz für alle Unternehmens- und BYOD-Endpunkte. Auf die vollständige Hardware, das Betriebssystem und das Anwendungsinventar kann über die zentrale Verwaltung problemlos zugegriffen werden. Sinnvolle Compliance-Richtlinien können definiert, angepasst und durchgesetzt werden, basierend auf ständig aktualisierten Bedrohungen, Schwachstellen und Schadensbegrenzungsstatus für einzelne oder Gruppen von Endpunkten. Netzwerkverbindungen, Zugriff auf gehostete Anwendungen und Dateiübertragungen mit Peripheriegeräten können für nicht kompatible Endpunkte unterbrochen werden.

Unser Angebot

OPSWAT MetaDefender Core Anti-Malware Multiscanner
Webinar, Beratung, Angebot, Testversion

Mehr erfahren

Weitere Funktionen und Anwendungsfälle

Datei-Upload Security / File Upload Security

Das Hochladen von Dateien ist ein wichtiger Bestandteil vieler Webanwendungen und -dienste, ist aber auch essentiell bei der Zusammenarbeit zwischen Mitarbeitern, Kunden und Organisationen. Gleichzeitig stellen Datei-Uploads ein erhebliches Sicherheitsrisiko dar. Cyberkriminelle können Server oder Ihr gesamtes System durch das Hochladen von Malware gefährden. Unternehmen benötigen eine robuste Schutzschicht zwischen hochgeladenen Dateien und ihrem Netzwerk.

Warum brauchen Sie Schutz beim Datei-Upload?

Erlauben Sie externen Benutzern oder Kunden z.B. Lebensläufe; Dateien oder Formulare hochzuladen? Oder nutzen Sie Web-Applikationen zum Datenaustausch? Können Sie Installationsdateien trauen, die Ihre Anwender herunterladen?

Angreifer können ihre Anwender attackieren und ihre Systeme infizieren oder sensible Daten stehlen. Auf Kollaborationsplattformen können ebenfalls Malware und urheberrechtliche Inhalte verteilt werden.  

Aber auch die Infrastruktur von Organisationen die Kreditkarten, Steuernummern, Gesundheitsdaten u.a. über Online-Dienste und Portale akzeptieren und speichern sind sehr gefährdet.

Wie die Lösungen von OPSWAT helfen können

OPSWAT bündelt verschiedene Technologien gegen die Risiken von Datei-Uploads. Die Anti-Malware Multiscanner Technologie erreicht durch die parallele Überprüfung mit bis zu 35 Anti-Malware Engines, Erkennungsraten von über 99%.

Deep CDR (Datei-Desinfektion) bereinigt die Restrisiken, indem alle riskanten Dateitypen in sichere Dateien umgewandelt werden. Damit verhindert Deep CDR auch Zero-Day Attacken (Malware für die noch keine Virendefinition verfügbar ist) und hochentwickelte Malware die sich in Form von Makros oder ausführbaren Programmen in eigentlich harmlosen Dateien versteckt.

Data Loss Prevention erkennt, blockiert und redigiert bei Bedarf sensible Informationen wie Kreditkarten- und Sozialversicherungsnummern.

Die ICAP-Server Integration sorgt für die Überprüfung des kompletten Netzwerkverkehrs.

OPSWAT Client / Endpoint Compliance / Endpoint Forensics

Der OPSWAT Client scannt mobile Speichergeräte z. B. am Desktop in Netzwerken auf Malware und Schwachstellen mit dem Anti-Malware-Multiscanner und optional zusätzlich mit Datei-Desinfektion. Die Sicherheits- und Compliance-Anforderungen des Unternehmens können im Client abgebildet werden.

Funktionen des OPSWAT Clients:

  • Scannt externe Speichergeräte auf Bedrohungen, bevor sie in sichere Bereiche eingeführt oder mit dem Netzwerk verbunden werden
  • Malware-Erkennung an Endpunkten
  • Blockiert die Nutzung externer Speichergeräte und die Übertragung von Infektionen bis alle Sicherheitseinstellungen erfüllt sind
  • Forensische Analyse von Systemen, die vermutlich infiziert sind
  • Kompatibel zu Kiosk Datenschleuse: Die Nutzung externer Speichergeräte am OPSWAT Client ist nur zulässig, wenn diese vorher von der Datenschleuse zertifiziert wurden

Hauptmerkmale des MetaDefender Client

  • Sicherheit durch bis zu 35 Anti-Malware-Engines und Datei-Desinfektion
  • Erkennungsraten bis zu 100% realisierbar
  • Erkennt Anwendungsanfälligkeiten in Applikationen
  • Scannt Dateien auch in verschlüsselten Archiven (z.B. Zip)
  • Scannt lokale Prozesse und damit verbundene Bibliotheken
  • Scannt auch die Bootsektoren
  • Überprüft auch verschlüsselte Speichergeräte
  • OPSWAT Client verhindert den Zugriff auf USB-Speichergeräte bis diese gescannt wurden. Bei einer Teilinfektion der Daten auf dem USB-Speichergerät werden nur die unbedenklichen Dateien auf den Desktop kopiert
  • Der OPSWAT Client scannt auch PCs oder Notebooks die abgeschaltet sind über »Live USBs«
  • Echtzeit Anzeige der Scan-Ergebnisse
  • Auch in Air-Gap Umgebungen einsetzbar

OPSWAT Client

Robuste API und OESIS Framework

MetaDefender Core umfasst eine Vielzahl von APIs die verwendet werden können, um leistungsfähige Multi-Scan- und Datenlöschungs-Funktionen in bestehenden Lösungen und Sicherheitsarchitekturen aufzubauen. Die flexiblen Integrationsmöglichkeiten umfassen sowohl REST als auch COM. Damit ist MetaDefender eine attraktive Option für eine Vielzahl von Anwendungsfällen. IT-Administratoren bauen die MetaDefender APIs in ihre Netzwerkarchitektur zusammen mit dynamischen Analyse-Lösungen, Datei-Upload-Servern und Managed File Transfer ein. Software-Entwickler nutzen die APIs oft, um Sicherheitsfunktionen in ihre eigenen Lösungen zu integrieren.

Die verfügbaren APIs beinhalten grundlegende Methoden für das Scannen einer Datei und Abrufen von bestehenden Scan-Ergebnissen mit einem SHA1, SHA256 oder MD5-Hash, sowie Methoden für erneutes Scannen von Dateien, das Herunterladen von bereits gescannten Dateien und Abrufen der Warteschlangengröße. APIs sind auch für das Abrufen von Statistiken aus MetaDefender Core, einschließlich Dateitypen Informationen Scan-Geschichte, neue Bedrohungen und Server-Zustand verfügbar.

MetaDefender API Datenblatt

Mit der auf dem Industrie Standard ISON basierenden SDK wird MetaDefender in andere Applikationen integriert.

OESIS Framework

MetaDefender Core - Videoüberblick der Grundfunktionen

Trust no File, Trust no Device

Mit den weiteren OPSWAT Technologien erhöhen Sie Ihre IT-Sicherheit. Erfahren Sie mehr über alle Funktionen. Mehr Informationen, Webinar, telefonische Beratung, unverbindliches Angebot

Mehr erfahren

Mehr OPSWAT Technologien

MetaDefender Kiosk Datenschleuse

Schützt besonders sensible oder ungeschützte IT- oder Produktionsbereiche vor Viren und Malware, die durch mobile Speichergeräte übertragen werden können.

Datei-Desinfektion

Desinfiziert potentiell gefährliche Dateitypen und wandelt sie in sichere Dateien um. Makros, gefährliche Malware, Zero-Day Angriffe oder Links werden so unschädlich gemacht.

E-Mail Gateway Security

Kombiniert OPSWAT Technologien wie Anti-Malware Multiscanner, Datei-Desinfektion, Anti-Phishing und Practive DLP zum Schutz vor BEC-Angriffen und dem Verlust vertraulicher Informationen.

MetaDefender ICAP Server

Scannen Sie den kompletten Netzwerkverkehr mit Anti-Malware Multiscanner und Data-Sanitization. MetaDefender ICAP Server verhindert schädlich, anstößige oder unangemessene Inhalte.

MetaDefender Vault

Der sichere Datentresor mit Malware Schutz, AES-Datenverschlüsselung, granularer Benutzerverwaltung und lokalen sowie Cloud-Speicheroptionen. Integrierbar in Datenschleuse und E-Mail Gateway Security

Proactive DLP

Proactiv DLP erkennt schützenswerte Daten und verhindert Datenmissbrauch. Mit Proactive DLP Compliance erreichen und proaktiv einhalten.

Unser Angebot

Erfahren Sie mehr über die OPSWAT Technologien
Webinar, Beratung, Angebot, Testversion

Mehr erfahren

MetaDefender Kiosk

Die Datenschleuse für mobile Speichergeräte in sensiblen IT-Bereichen. Höchste Sicherheit durch Anti-Malware Multiscanner

Zur Datenschleuse