資通訊/網路服務

MetaDefender Core協助美國軟體供應商每日掃描檔案6000次,同時滿足安全、效率、合規性需求

發布日期:2025/08/21

關於本公司: 這家總部位於美國的 SaaS 供應商提供一個以雲端為基礎的平台,為全球超過 35,000 家公司提供即時資料和洞察力。對於希望透過精確且可行的情報加速成長的企業而言,這是值得信賴的解決方案。

故事內容是什麼?為了保護其資料驅動的工作流程,這家全球技術供應商需要一個功能強大、靈活且隱私至上的網路安全解決方案。該公司擁有檔案上傳和 PDF 掃描等面向客戶的功能,因此該公司將強大的威脅偵測功能放在首位,同時在託管於 (GCP) GoogleCloud Platform 的 Kubernetes (GKE) 環境中運作。該組織轉而採用OPSWAT MetaDefender Core,整合 Metascan™Multiscanning 和 Deep CDR™,以確保在不犧牲效能、資源效率或合規性的情況下,提供進階的威脅防護。

 

我們客戶的主要產品是商業搜尋引擎,提供聯絡人和商業資訊。他們的平台為全球超過 35,000 家公司提供即時資料和洞察力。儘管他們並不儲存敏感或個人識別資訊,但客戶資料庫內的資料仍有可能在資料外洩時被利用。

我們的客戶提供工作電子郵件、電話號碼、辦公室地點等資訊。所有這些資訊都可以用於有針對性的社交工程攻擊、魚叉式網路釣魚或捕鯨。這些攻擊或針對特定群組,或針對高階公司主管,以詐欺電子郵件、簡訊或電話進行攻擊。駭客掌握的特定資料越多,他們的攻擊活動就越有效率。

滿足所有合規性、擴充性、效率和安全性需求的單一解決方案  

無縫 Kubernetes (GKE) 整合與嚴格的合規性 

我們的客戶依賴 Google Kubernetes Engine 來簡化其容器化應用程式的部署、管理與擴充。

這意味著他們的網路安全解決方案需要在 Kubernetes 整合後,仍具有高可用性,並符合嚴格的要求。

平衡擴充性與資源效率

由於具有檔案上傳和 PDF 掃描等直接與服務對象之檔案接觸的的功能,我們的客戶需要一個每天可處理 3000 到 6000 次檔案掃描的解決方案。然而,該解決方案需要有足夠的彈性來支援擴充性需求,並有效率地分配資源,以免損害工作流程。

客製化的威脅偵測

客製化威脅偵測需要新增 CrowdStrike 或 Sophos 等引擎,並為Deep CDR 等未來模組做好準備。我們的客戶需要一套解決方案,能夠在不佔用資源的情況下,無縫採用新引擎。

提供進階威脅偵測(Advanced Threat Detection)與預防,同時完全符合客戶需求

我們的客戶意識到保護其資料的迫切需要,以及其環境的高度特定需求,因此將MetaDefender Core 與多防毒引擎掃描(MetascanMultiscanning) 和 檔案無毒化(Deep CDR) 技術結合,並實施到其安全策略中。 

多防毒引擎掃描 Metascan Multiscanning

MetascanMultiscanning 可偵測 99% 以上嵌入檔案的已知與未知惡意軟體。

靈活的檔案掃描提供即時且符合需求的保護,利用行為分析、特徵碼偵測和啟發式技術,來偵測和封鎖未知的威脅。Metascan 利用已知病毒識別碼的龐大資料庫和啟發式演算法,在威脅出現時偵測惡意程式碼。

Deep CDR
檔案無毒化

Deep CDR 可在幾毫秒內對檔案進行淨化,確保工作流程不中斷,達到最佳安全性。它能從 180 多種檔案類型中擷取可能有害的腳本、內嵌巨集和不符合資安政策的內容,解除未知和零時差威脅。

Deep CDR 可遞迴清除深層嵌套的檔案格式,並可自訂與閘道、WAF(網路應用程式防火牆)及檔案上傳平台整合,同時維持作業效率。

它也是第一個獲得SE Labs 100% 保護和準確度評分的 CDR 技術。

我們的解決方案可與他們的雲端基礎架構無縫整合:

  • 所需的高可用性可透過跨 GCP 實體執行的MetaDefender Core Linux MAX Engines 來實現,適用於開發、暫存和生產。
  • 透過 EmbeddedSandbox 和 File Vulnerability Assessment 進行進階威脅偵測和風險評估。
  • 符合零檔案持久性和私密掃描的需求。
  • 透過 Syslog 和 DataDog 整合進行即時監控,而不會將資料置於風險之中。

每日掃描超過 6000 次,不會影響工作流程效率或資料合規性

OPSWAT的專利技術,完美符合客戶所需的所有網路安全要求。

  • 先進的掃描和清除功能,可在威脅到達關鍵環境之前消除檔案傳播的威脅。
  • 透過 Kubernetes 的有效資源分配,成功擴充至每日 6,000+ 次掃描。
  • 符合內部治理、風險和合規性 (GRC) 要求。
  • 為 Splunk 和 DataDog 環境製作稽核日誌。
  • 專門設計的解決方案,可無縫採用新的威脅偵測引擎和模組,而無需重新製作,耗費高昂成本。

當資料能被利用時,任何環境都無法真正避免潛伏在周圍的惡意份子。

身為全球信賴的知名 SaaS 公司,不能在資料隱私和安全性方面冒任何風險。

與此同時,他們不能為了無法管理的系統而犧牲效能,否則任何更新都得重複做一樣的檢查工作,浪費效率。

MetaDefender Core 彈性的架構,能提供對檔案傳輸攻擊的堅固防禦。

返回上一頁