Anti–Malware Multiscanner

Metadefender Core: Denn keine Anti-Viren Lösung ist perfekt!

OPSWAT Broschüre

Anti-Malware-Multiscanner

Mehrere Anti-Malware Engines in einer Lösung

Bei mehr als 390.000 neuen Bedrohungen pro Tag ist es für einen Hersteller von Anti-Viren-Software praktisch unmöglich eine hundertprozentigen Schutz vor Viren und Malware zu garantieren. Für Organisationen mit hohem Sicherheitsanforderungen erhöht die Bündelung von mehreren Anti-Malware-Engines die Erkennungsraten und in der Folge auch die IT-Sicherheit.

Seit 2007 hat die Entwicklung und Verbreitung von Malware stark zugenommen. Das deutsche Institut AV-TEST registriert aktuell täglich mehr als 390.000 Schadprogramme. Dementsprechend ist es nachvollziehbar, dass es für einen Anbieter von Anti-Malwarelösungen kaum möglich ist, alle Viren- und Malware Signaturen zeitnah zu erkennen und in die eigene Signatur-Datenbank aufzunehmen.

Die Lösung stellt die Bündelung von mehreren Anti-Malware Engines in Fom eines Anti-Malware Multiscanners dar. Häufig ist ein Anti-Malware Multiscanner die Basistechnologie und kann u.a. für die Malware-Überprüfung des Datenverkehrs und in E-Mails eingesetzt werden. 

Metadefender Core

Scannen Sie Daten in E-Mails, Netzwerk oder auf mobilen Datenträgern mit bis maximal 30 AV-Engines parallel. Mehr Sicherheit bietet kein Hersteller.

Broschüre

Metadefender Core Anti-Malware-Multiscanner

Die Schlüsseltechnologie Metadefender Core (vormals Metascan) von OPSWAT bündelt mehrere Anti-Viren bzw. Anti-Malware-Engines in einer Lösung und ermöglicht High-Level Anti-Malware-Schutz.

Metadefender Core von OPSWAT eignet sich als hochsicherer E-Mail-, Web-Traffic und ICAP Scanner. Durch den gleichzeitigen Zugriff auf bis zu 30 (8-20 Anti-Malware Engines plus maximal 10 Custom Engines) Anti-Malware Engines, Heuristiken, Daten-Desinfektionen und Schutz-Technolgien wird die Malware-Erkennungsrate noch einmal deutlich verbessert.

Metadefender ist über eine eigene Oberfläche einfach zu bedienen. Trotz des Einsatzes von mehreren AV-Engines bleibt Metadefender Core die einzige Lösung, die Sie installieren und warten müssen. Sie haben keinen zusätzlichen Aufwand durch die Lizenzierung, Verwaltung und Wartung mehrer Anti-Virus bzw. Anti-Malware Lösungen. Die Lizenzgebühren der jeweiligen Hersteller sind in Metadefender Core enthalten. Alle Engines sind durch die Metadefender-Technologie optimiert um schnelle und leistungsstarke Scans gleichzeitig parallel durchzuführen.

Metadefender Core kombiniert Anti-Malware Engines unterschiedlicher Regionen und Kontinente. Dadurch sind Sie vor neu entwickelter Malware unterschiedlicher Herkunft deutlich schneller geschützt.

Metadefender Core ist aufgrund der maximal möglichen Anti-Malware-Engines weltweit einmalig.

Video

Metadefender Core Übersicht

(vormals Metascan)

Video ansehen

Metadefender Core Funktionen

Jede Organisation hat besondere Anforderungen, wenn es um das Scannen von Malware, die notwendige Performance, das Management und die Anpassung an die eigene Infrastruktur geht. Metadefender Core bietet leistungsstarkes Multi-Scanning und Lösungen zur "Tiefenverteidigung" für jede Umgebung - auch offline und on-premise.

Anti-Malware Multiscanning

Multi-Scanning mit Metadefender Core ist schnell, effizient und erfolgt simultan. Scans werden auf Basis von Signaturen und Heuristiken durchgeführt. Auch bestehende Anti-Malware Lösungen können meist integriert werden (Custom Engines). Damit verbessern sich die Malware-Erkennungsraten sowie der Schutz vor Malware-Angriffen auf Windows, MAC, Linux, Android und iOS-Betriebssysteme deutlich. Durch Kombination Anti-Malware Engines aus verschiedenen Kontinenten, darunter große Malware Research Center wird auch neu entwickelte Malware unterschiedlicher Herkunft zuverlässig und zeitnah erkannt.

Sie können ein Paket mit 8, 12, 16, 20 und mehr Anti-Malware Engines (Linux 5 bzw. 10 Anti-Malware Engines) wählen sowie zusätzliche Engines bestimmter Hersteller ergänzen. Metadefender ermöglicht die zentrale Konfiguration und damit die Nutzung mehrerer Anti-Malware Engines auf einem einzigen Betriebssystem. Alle Lizenzgebühren der jeweiligen Hersteller sind enthalten. Die Verwaltung und Beschaffung von Lizenzen verschiedener Hersteller bleibt Ihnen erspart. Sie brauchen nur Ihre Metadefender Lizenz zu verwalten. 

OPSWAT behält sich das Recht vor die Produkte in den jeweiligen Paketen zu ändern. Die jeweils aktuellen Pakete für Windows, Mac OS und Linux finden Sie auf der OPSWAT-Webpage.

Video ansehen

Multiscanner Performance

Metadefender Core bettet die Anti-Malware-Scan-Engines auf API-Ebene ein. Dies bedeutet, dass das Scannen von einem einzigen System mit hohem Leistungsniveau durchgeführt wird und nicht, dass Anti-Malware-Produkte über Kommandozeilen oder die jeweilige GUI separat gestartet werden. Metadefender Core ist die perfekte Lösung für jedes Unternehmen, das Anti-Malware Lösungen z.B. von Kaspersky Lab oder Symantec via API oder SDK integrieren wollen.

E-Mail Security

Das Metadefender Core E-Mail Security Add-on kann eingesetzt werden, um den kompletten E-Mail-Verkehr zu überprüfen. Auch hier profitieren Sie von der Sicherheit durch bis zu 30 Anti-Malware Engines. Metadefender Core unterstützt auch E-Mail-Gateways von den Herstellern Cisco, FireEye, Symantec, Barracuda, Sophos, Clearswift, Forcepoint und Proofpoint (Stand 08/17).

Zur Mail-Integration stehen Ihnen drei Optionen zu Verfügung:

  • On-Premise Mail Proxy Integration
  • On-Premise Exchange Integration
  • Cloud und Hosted Integration z.B. für Office 365 etc.

E-Mail Security

ICAP-Schnittstelle

Die optionale ICAP-Schnittstelle bietet die Möglichkeit Metadefender Core in einen Proxy-Server zu integrieren um dort den Netzwerkverkehr zu überprüfen und so auch über diesen Weg Schädlinge zu entdecken und zu blockieren.

Einige Hersteller wie z.B. F5 (BigIP), Blue Coat (Proxy SG), McAfee (Secur Web Gateway), Fortinet (Fortigate Firewall) Ara und Squid Proxy bieten eine Integration an, die von Metadefender Core benutzt werden kann.

ICAP Server

Datenschleuse - Metadefender Kiosk

Mit der Metadefender Kiosk Datenschleuse schützen Sie sensible Bereiche oder Abteilungen in Ihrer Organisation.  Mit der Metadefender Datenschleuse scannen Sie mobile Datenträger auf Bedrohungen und Schadsoftware, protokollieren den kompletten Speicherinhalt des Datenträgers vor Zutritt der kritischen Infrastruktur und löschen kritische Dateien oder eingebettete Objekte wie Skripte uind Makros bzw. wandeln diese in unkritische Dateitypen um.

Zusätzlich können unkritische Dateien auf einen sicheren, hauseigenen Datenträger oder auf ein Netzwerklaufwerk kopiert werden.

Die Kiosk-Oberfläche ist intuitiv zu bedienen und kann vielseitig angepasst werden.

Datenschleuse

Endpoint Compliance und Endpoint Forensics

Der Metadefender Client scannt Endgeräte auf Malware und Schwachstellen mit dem Metadefender Anti-Malware-Multiscanner und online mit den OPSWAT-Vulnerability-Engines.

Funktionen des Metadefender Core Endgeräte-Clients:

  • Forensische Analyse von Systemen, die vermutlich infiziert sind
  • Scannt externe Systeme auf Bedrohungen, bevor sie in sichere Bereiche eingeführt oder mit dem Netzwerk verbunden werden
  • Malware-Erkennung an Endpunkten
  • Verhinderung der Übertragung von Infektionen von tragbaren Speichergeräten und -Medien auf Ihre IT-Infrastruktur

Hauptmerkmale des Metadefender Client

  • Erkennt Bedrohungen mit mehr als 40 Anti-Malware-Engines
  • Erkennt Anwendungsanfälligkeiten
  • Scannt lokale Prozesse und damit verbundene Bibliotheken
  • Scannt auch die Bootsektoren
  • Metadefender USB-Client verhindert den Zugriff auf USB-Speichergeräte bis diese von Metadefender gescannt wurden. Bei einer Teilinfektion der Daten auf dem USB-Speichergerät werden nur die unbedenklichen Dateien auf den Desktop kopiert
  • Der Metadefender Clinet scannt auch PCs oder Notebooks die abgeschaltet sind über »Live USBs«
  • Echtzeit Anzeige der Scan-Ergebnisse

Metadefender Client

Verifizierung von Dateitypen

Die sichere Verifizierung von Dateitypen ist die Voraussetzung für Data-Sanitization. Mit der integrierten Verifizierungstechnologie für Dateitypen werden Dateien entsprechend ihres tatsächlichen Dateityps und den daraus resultierenden Risiken verarbeitet. In der Folge können bestimmte Richtlinien wie beispielsweise Data-Sanitization greifen.

Manipulierte Dateityp Angaben (spoofed file type) deuten mit hoher Wahrscheinlichkeit auf böswillige Absichten hin. In diesen Fällen kann Metadefender Core Dateien mit falschen Dateityp-Angaben automatisch blockieren.

Datei-Desinfektion - Data-Sanitization

Die Verwendung mehrerer Anti-Malware-Engines und heuristischer Algorithmen erhöht die Chance auf Entdeckung von neuer Malware drastisch. Aber einige Risiken, wie Zero-Day Attacken können trotzdem unentdeckt bleiben.

Eine neue Funktion des Metadefender Core Command-Line-Interface kann potenziell gefährliche Mediendateitypen desinfizieren und damit Zero-Day-Attacken und gezielte Angriffen vereiteln. Dabei werden über 90 Data-Sanitization-Engines genutzt. Durch die gezielte Umwandlung riskanter Dateitypen in sichere Dateitypen wie z.B. DOCX zu PDF oder JPG kann auch neue eingebettete Malware beseitigt werden. Die Desinfektion von Dateien neutralisiert unbekannte Bedrohungen und erhöht die Sicherheit Ihres Netzwerks. Zukünftig wird die Datei-Desinfektion auch für Linux verfügbar sein.

Die Grafiken beziehen sich auf eine Word-Datei mit Makros vor und nach der Datei-Desinfektion. Alle gefundenen Bedrohungen wurden entfernt.

Robuste API und OESIS Framework

Metadefender Core umfasst eine Vielzahl von APIs die verwendet werden können, um leistungsfähige Multi-Scan- und Datenlöschungs-Funktionen in bestehenden Lösungen und Sicherheitsarchitekturen aufzubauen. Die flexiblen Integrationsmöglichkeiten umfassen sowohl REST als auch COM. Damit ist Metadefender eine attraktive Option für eine Vielzahl von Anwendungsfällen. IT-Administratoren bauen die Metadefender APIs in ihre Netzwerkarchitektur zusammen mit dynamischen Analyse-Lösungen, Datei-Upload-Servern und Managed File Transfer ein. Software-Entwickler nutzen die APIs oft, um Sicherheitsfunktionen in ihre eigenen Lösungen zu integrieren.

Die verfügbaren APIs beinhalten grundlegende Methoden für das Scannen einer Datei und Abrufen von bestehenden Scan-Ergebnissen mit einem SHA1, SHA256 oder MD5-Hash, sowie Methoden für erneutes Scannen von Dateien, das Herunterladen von bereits gescannten Dateien und Abrufen der Warteschlangengröße. APIs sind auch für das Abrufen von Statistiken aus Metadefender Core, einschließlich Dateitypen Informationen Scan-Geschichte, neue Bedrohungen und Serverzustand verfügbar.

OESIS Framework

Mit der auf dem Industrie Standard ISON basierenden SDK wird Metadefender in andere Applikationen integriert.

OESIS Framework

Offline Funktionen

Metadefender kann auch in Offline-Umgebungen eingesetzt werden. Wir bieten Mechanismen für das Herunterladen und Verteilen von Antiviren-Updates auf alle Metadefender Core Server, auch wenn diese offline sind. Virendefinitionen können damit auch in sicheren Locked-Down-Umgebungen mit wenig oder überhaupt keiner Netzwerkkonnektivität up-to-date gehalten werden. Dies ist besonders für isolierte Umgebungen wichtig.

Mit der Web-Interface-Funktion kann jeder User über einen Web-Browser in Ihrem Netzwerk den Status einer Datei (ok oder infiziert) schnell ermitteln sowie die besondere Bedrohung (Malware-Klasse, Name, Engine, die die Bedrohung erkannt hat) identifizieren.

Scannen von Archiven

Mit dem Archiv-Scanning können Sie alle komprimierten Dateien wie ZIP und RAR vor dem Scannen extrahieren. Damit erreichen Sie ebenfalls eine deutlich höhere Erkennungsrate, als bei einem Antivirus-Scan von nicht-extrahierten Archiven. Mit Metadefender Core haben Sie die Flexibilität, ganze Archive oder einzelne bzw. alle Dateien zu scannen.

Metadefender übernimmt die Bearbeitung von Archiven zentral und überlässt dies nicht der jeweiligen Anti-Malware Engine. Das garantiert einen definierten Umgang mit Archiven und verhindert zeitraubende Wiederholungen. Sie haben die Kontrolle über die Konfiguration und den gewünschten Umgang mit Archiven.

Metadefender-Management

Die Metadefender Core Management-Station bietet eine einfache Möglichkeit, um in Ihrem Netzwerk mehrere Instanzen von Metadefender zu überwachen und verwalten. Mit einer einfachen, klaren Schnittstelle ist die Metadefender Core Management-GUI eine zentrale Konsole, mit der Sie die verwalteten Scan-Engines überprüfen, offline Updates kontrollieren und Lizenzen und Update-Status jeder verwalteten Engine prüfen können.

Angebot

Metadefender Core Anti-Malware Multiscanner

Webinar, Beratung Angebot, Testversion

Mehr erfahren

Metadefender Kiosk

Die Datenschleuse für mobile Speichergeräte und sensible
IT-Bereiche nutzt Metadefender Core

Zur Datenschleuse