e de detección de vulnerabilidades de día cero para MetaDefender Core
MetaDefender for Core la solución de análisis de malware local OPSWATdiseñada para detectar amenazas de día cero en entornos sin conexión y regulados. Utiliza análisis dinámico basado en emulación y análisis de malware impulsado por IA para detectar amenazas evasivas, extraer indicadores de compromiso (IOC) útiles y facilitar la inspección segura de archivos dentro deCore MetaDefender Core .
- Se instala en unos minutos
- No se necesita ninguna integración adicional
- Utiliza tus pólizas actuales
Detección unificada de vulnerabilidades de día cero
Capa 1: Reputación de amenazas
Detecta rápidamente las amenazas conocidas de «
»
Detén el aluvión de amenazas conocidas.
Comprueba direcciones URL, direcciones IP y dominios en tiempo real o sin conexión para detectar malware, phishing y redes de bots.
Bloquea el malware que reutiliza infraestructuras y componentes comunes, y obliga a los atacantes a cambiar los indicadores básicos.
Nivel 2: Análisis dinámico
Descubre amenazas desconocidas de «
»
Detecta malware evasivo que se oculta de los entornos de pruebas tradicionales.
Un entorno de pruebas basado en emulación analiza los archivos para detectar amenazas ocultas, como el ransomware.
Revela artefactos, cadenas de carga, lógica de scripts y tácticas de evasión.
Nivel 3: Puntuación de amenazas
Priorizar las amenazas
Reducir la fatiga por alertas.
Los niveles de riesgo de las amenazas se clasifican para identificar rápidamente las amenazas prioritarias en tiempo real.
Capa 4: Detección proactiva de amenazas
Identificar campañas de malware de tipo «
»
Búsqueda por similitud basada en el aprendizaje automático
La correlación de patrones de amenazas compara amenazas desconocidas con malware, tácticas, infraestructura y otros elementos conocidos.
Detecta familias de malware y campañas, lo que obliga a los atacantes a replantearse sus tácticas e infraestructura.
Empieza en 3 sencillos pasos
Activa tu integración
Añade tu API para habilitar elSandbox Adaptive Sandbox Threat Intelligence integrada.
Configurar políticas
Seleccione los tipos de archivo o las categorías de riesgo que se enviarán automáticamente para su análisis dinámico.
Ver resultados
Consulta los resultados del entorno de pruebas, las puntuaciones de amenaza y los IOC directamente en Core .
- Paso 1
- Paso 2
- Paso 3
Descripción general del producto
Descubre cómo MetaDefender detecta amenazas de día cero en el perímetro combinando el sandboxing adaptativo, la inteligencia sobre amenazas, la puntuación de amenazas y la búsqueda de similitudes antes de que los archivos accedan a entornos críticos.
FuncionesSandbox Adaptive Sandbox de
para dispositivos integrados y remotos
La siguiente tabla resume el conjunto de funciones del motorSandbox e integradoSandbox Adaptive Sandbox . No incluye las características de la plataforma, como la API , la lista de control de acceso (ACL) configurable, la integración con OAuth, la retroalimentación de syslog en formato CEF (Common Event Format), etc.
Póngase en contacto con nosotros para concertar una presentación técnica y conocer en detalle todas las características y capacidades de la plataforma.
Ayudar a «
» a cumplir con los requisitos normativos
A medida que los ciberataques y los autores de las amenazas se vuelven cada vez más sofisticados, los organismos reguladores de todo el mundo están
aplicando normativas para garantizar que las infraestructuras críticas tomen las medidas necesarias para mantener su seguridad.
Recursos recomendados
Los principios fundamentales de la ciberseguridad
MetaDefender para Core
Encuesta de SANS sobre detección y respuesta
Informe sobre el panorama de OPSWAT de 2025
Analiza lo que importa: un motor de IA con una precisión del 99,9 % mejora tu infraestructura de seguridad
MFT con prioridad en la seguridad: defensa basada en la inteligencia artificial y la emulación contra los ataques basados en archivos
Una empresa de suministro energético elimina la saturación de alertas y mejora la detección de vulnerabilidades de día cero con OPSWAT
0 resultados. Inténtalo de nuevo.
Preguntas frecuentes
Se trata del módulo de sandbox integrado en MetaDefender Core cuando se desea un análisis de vulnerabilidades de día cero estrechamente integrado con Core existentes Core (ICAP, quioscos, correo electrónico, MFT), especialmente en entornos regulados o aislados físicamente. Elige Aether si deseas una interfaz de usuario de análisis totalmente independiente y flujos de trabajo de TI más amplios.
Utilice los desencadenantes Core y Core (macros, scripts, objetos incrustados y contenido activo) para desviar automáticamente solo ese 2-3 % de riesgo hacia la emulación, lo que permite mantener el rendimiento sin pasar por alto los vectores de ataque encubiertos de la primera fase. Esta función también se puede utilizar manualmente para analizar el comportamiento de un archivo.
Actualizaciones independientes de la lógica de detección (cobertura más rápida), validación de certificados sin conexión para operaciones aisladas, cobertura ampliada de tipos de archivo e instaladores, y decodificación doble de Base64 para que puedas hacer frente a las técnicas de evasión sin necesidad de actualizaciones completas.
Servidor Yes-Linux (RHEL/Rocky) en las propias instalaciones, sin dependencias de salida en modo sin conexión, opciones de salida mínimas y conexión REST sencilla al Core existente. Diseñado para redes OT/ICS y redes clasificadas.
Una clasificación más precisa (menos escalados), una identificación más rápida de la causa raíz (scripts descodificados/cargadores descomprimidos) e indicadores de amenaza (IOC) listos para la acción que enriquecen tus reglas y guiones de SIEM.
