OPSWAT

Critical Infrastructure Protection

CDR, Deep File Inspection & Zero Trust for Files

המובילה העולמית בהגנה על תשתיות קריטיות

OPSWAT היא ספקית מובילה של פתרונות Critical Infrastructure Protection (CIP), המתמחה ב-Content Disarm and Reconstruction (CDR), Deep File Inspection ו-Zero Trust לקבצים. המוצרים שלה מגנים על תשתיות קריטיות מפני איומים מתקדמים הנכנסים דרך קבצים ומדיה נתיקה.

1,500+
ארגוני Critical Infrastructure
99.9%
דיוק בזיהוי איומים מוסתרים
<1s
זמן עיבוד CDR ממוצע
100+
סוגי קבצים נתמכים

טכנולוגיית CDR - Content Disarm & Reconstruction

פירוק מוחלט של קבצים והרכבתם מחדש ללא קוד זדוני

מהו CDR?

CDR (Content Disarm and Reconstruction) היא טכנולוגיה מתקדמת המפרקת קבצים לרכיביהם הבסיסיים, בודקת כל רכיב לאיומים פוטנציאליים, ומרכיבה את הקובץ מחדש - רק עם התוכן הלגיטימי. בניגוד לאנטי-וירוס מסורתי המחפש חתימות ידועות, CDR מניח שכל קובץ עלול להיות מסוכן ופועל בהתאם.

תהליך ה-CDR של OPSWAT:

  1. Deep File Inspection - סריקה עמוקה של מבנה הקובץ, metadata וכל הרכיבים
  2. Content Extraction - חילוץ התוכן הלגיטימי בלבד (טקסט, תמונות, נתונים)
  3. Threat Removal - הסרת מקרו, סקריפטים מוטמעים, JavaScript, ActiveX ואובייקטים מסוכנים
  4. File Reconstruction - יצירת קובץ חדש עם התוכן הנקי בלבד
  5. Policy Enforcement - אכיפת מדיניות ארגונית (הסרת metadata, סימני מים, וכו')

יתרונות CDR

  • הגנה מ-Zero-Day - מגן מפני איומים לא ידועים
  • Evasion-Proof - לא ניתן לעקוף עם טכניקות Obfuscation
  • ביצועים גבוהים - עיבוד מהיר ללא השהיית משתמשים
  • שמירת תוכן - המסמך נשאר שמיש ופונקציונלי
  • Compliance - עומד בדרישות NERC-CIP, IEC 62443, PCI-DSS

איומים שמטופלים

  • Malware מוסתר - וירוסים, Trojans, Ransomware מוטמעים
  • מקרו זדוניים - VBA Macros ב-Office, Embedded Scripts
  • Exploits - ניצול חולשות בפורמטים (PDF, Office, Images)
  • Data Exfiltration - קבצים עם Steganography ונתונים מוסתרים
  • APT & Targeted Attacks - התקפות מתמשכות מתקדמות

פלטפורמת MetaDefender

פתרון מקיף להגנת Critical Infrastructure

MetaDefender Core

Multi-Scanning & Deep CDR Engine

Multi-Scanning

  • 30+ Anti-Malware Engines
  • Simultaneous Scanning
  • 99.99% Detection Rate
  • Real-Time Updates
  • Vendor Diversity

Deep CDR

  • 100+ File Types
  • Archive Extraction (ZIP, RAR, 7z)
  • Office Files (DOCX, XLSX, PPTX)
  • PDF Sanitization
  • Image Formats (PNG, JPG, BMP)

Deep File Inspection

  • Binary Analysis
  • Metadata Extraction
  • Embedded Object Detection
  • Vulnerability Scanning
  • Hash Reputation Check

MetaDefender Kiosk

Removable Media Protection

תכונות עיקריות

  • USB/CD/DVD Scanning - סריקה אוטומטית של מדיה נתיקה
  • Air-Gapped Protection - הגנה על רשתות מבודדות
  • Self-Service Station - תחנת שירות עצמי למשתמשים
  • Safe File Transfer - העברת קבצים נקיים למחשב

שימושים נפוצים

  • מפעלים תעשייתיים - סריקת USB מהנדסים וקבלנים
  • בתי חולים - סריקת מכשירים רפואיים ועדכונים
  • ארגונים ממשלתיים - Entry points לרשתות מסווגות
  • תשתיות אנרגיה - סריקה לפני גישה ל-SCADA/ICS

MetaDefender ICAP Server

Network-Level File Protection

אינטגרציות

  • Web Proxies - Squid, BlueCoat, Zscaler
  • Email Gateways - Proofpoint, Mimecast, Exchange
  • DLP Solutions - Symantec, Forcepoint, Digital Guardian
  • CASB/SWG - Netskope, McAfee MVISION

יכולות

  • HTTP/HTTPS Scanning - סריקת הורדות בזמן אמת
  • Email Attachment CDR - ניקוי קבצים מצורפים
  • High Throughput - 10Gbps+ processing
  • Clustering Support - HA & Load Balancing

תרחישי שימוש מרכזיים

הגנה על תשתיות קריטיות מפני איומים מבוססי קבצים

OT/ICS Security

הגנה על מערכות בקרה תעשייתיות (SCADA, DCS, PLC) מפני איומי Cyber שנכנסים דרך קבצים ומדיה נתיקה בסביבות Air-Gapped.

  • תחנות כוח ומתקני אנרגיה
  • מערכות טיפול במים
  • מתקני נפט וגז
  • קווי ייצור אוטומטיים

Government & Defense

הגנה על רשתות ממשלתיות מסווגות, מערכות צבאיות ומידע רגיש מפני התקפות APT ואיומים מתקדמים המועברים בקבצים.

  • רשתות מסווגות (Classified Networks)
  • מניעת APT & Targeted Attacks
  • Email Gateway Protection
  • Removable Media Control

Healthcare & Medical

הגנה על מכשירים רפואיים, מערכות EMR/EHR ונתוני מטופלים מפני Ransomware ואיומי Cyber הנכנסים דרך קבצים ו-USB.

  • מכשור רפואי (Medical Devices)
  • מערכות EMR/EHR
  • Ransomware Protection
  • HIPAA Compliance

Financial Services

הגנה על מערכות פיננסיות, נתוני לקוחות וכספי הארגון מפני Phishing, Malware ו-Fraud המועברים דרך Email Attachments וקבצים.

  • מערכות Banking & Payment
  • Email Attachment Scanning
  • PCI-DSS, SOX, GLBA Compliance
  • Invoice & Document Verification

אפשרויות פריסה ואינטגרציה

גמישות מקסימלית להתאמה לסביבה הארגונית

On-Premise

פריסה מקומית ברשת הארגונית, שליטה מלאה ואוויר-גאפד למערכות קריטיות

Cloud

שירות SaaS מנוהל, זמינות גבוהה ללא תחזוקה, אידיאלי למשרדים מרוחקים

Hybrid

שילוב של פריסה מקומית וענן, ארכיטקטורה גמישה למספר אתרים

אינטגרציות נתמכות

Email Security

Proofpoint, Mimecast, Exchange, Gmail

Web Gateways

BlueCoat, Zscaler, Forcepoint, Squid

CASB/DLP

Netskope, McAfee, Symantec, Forcepoint

File Shares

SharePoint, Box, Dropbox, OneDrive

למה לבחור ב-OPSWAT?

המובילה העולמית בהגנת תשתיות קריטיות

מוכחת בתעשייה

מובילה בשוק Critical Infrastructure Protection, מהימנה על ידי ארגוני Fortune 500, ממשלות ותשתיות קריטיות ברחבי העולם

הגנה מקיפה

שילוב ייחודי של Multi-Scanning (30+ Engines), Deep CDR, File Reputation ו-Vulnerability Assessment בפלטפורמה אחת

דיוק גבוה

99.99% Detection Rate הודות ל-Multi-Scanning ו-Deep File Inspection, ללא False Positives המשביתים את העבודה

ביצועים גבוהים

זמן עיבוד קצר (<1 שנייה לקובץ רגיל), אפשרות Clustering ו-Load Balancing, 10Gbps+ Throughput

Compliance מובנה

תמיכה מלאה ב-NERC-CIP, IEC 62443, PCI-DSS, HIPAA, FISMA, ISO 27001 ורגולציות נוספות

אינטגרציה קלה

תמיכה רחבה ב-REST API, ICAP, SIEM Integration, ואינטגרציות מובנות עם פתרונות Email, Web, DLP ו-CASB

OPSWAT במספרים

השפעה מדידה על אבטחת Critical Infrastructure

1,500+
Critical Infrastructure Organizations
50+
מדינות בהן פרוסה המערכת
1B+
קבצים מעובדים מדי שנה
99.99%
דיוק בזיהוי איומים

מוכנים להגן על תשתיות קריטיות?

הצטרפו ל-1,500+ ארגוני Critical Infrastructure המגנים על עצמם עם OPSWAT. צרו קשר לייעוץ מקצועי ו-POC מותאם לצרכים שלכם.

צור קשר אתר OPSWAT
חזרה לדף השותפים