+48 22 439 03 20 biuro@greeneris.com
Zaznacz stronę

Votiro


Votiro – Jak działa zaawansowane odbezpieczanie oraz rekonstrukcja zawartości

Votiro Advanced Content Disarm and Reconstruction Technology odbezpiecza pliki w trzech fazach. Poniżej przykład dla Secure Email Gateway (dostarczanie załączników w poczcie).

FAZA 1| Identyfikacja formatu

Każdy plik musi być zgodny z rygorystyczną specyfikacją, która jest specyficzna dla danego formatu pliku. Technologia zaawansowanego odbezpieczania i rekonstrukcji zawartości Votiro dogłębnie bada każdy plik w celu sprawdzenia, czy dany format jest zgodny ze specyfikacja dostawcy oraz czy nie następuje próba podszycia się pod niego.

Zaawansowana technologia odbezpieczania oraz rekonstrukcji zawartości wykorzystuje inteligentną technikę pobierania odcisków palców, która identyfikuje typ zawartości i format pliku. Następnie, plik jest analizowany i porównywany do specyfikacji formatu dostawcy. Na przykład dokument programu Microsoft Word zostanie sprawdzony pod kątem zgodności z wymaganym formatem pliku Microsoft. Silnik Votiro skanuje następnie strukturę pliku pod kątem nieprawidłowo ukształtowanych pól i atrybutów, które mogą wskazywać na możliwą próbę naruszenia. Zaawansowany algorytm odbezpieczania oraz rekonstrukcji zawartości określa, na podstawie odcisku palca, czy plik jest złośliwy i czy wymagane jest odbezpieczenie. Pliki nieprawidłowe są blokowane i generowany jest alarm.

FAZA 2| Odbezpieczenie pliku

W tej fazie zaawansowana technologia Votiro wprowadza mikro zmiany i blokady w procesie uruchamiania danego eksploitu. Makra, skrypty i inne podejrzane wbudowane obiekty i elementy są identyfikowane i usuwane. Dodatkowe aktywne treści takie jak obiekty OLE i załączniki, są przetwarzane cyklicznie. Proces exploit-protection konwertuje plik na format surowy. Działania te kolidują z wykonywaniem kodu powłoki, neutralizując tym samym próbę naruszenia.

FAZA 3| Wygenerowanie odbezpieczonej wersji pliku

W tej fazie plik jest rekonstruowany nieco inaczej niż plik oryginalny i posiada dobrze znaną strukturę opartą na specyfikacji formatu pliku. Wszystkie złośliwe kody i zagrożenia zostały stłumione i cała oryginalna funkcjonalność pliku jest nienaruszona. Działania te kolidują z wykonywaniem kodu powłoki, neutralizując tym samym próbę naruszenia.

Co nazywamy zaawansowanym odbezpieczaniem oraz rekonstrukcją zawartości

Zaawansowana technologia odbezpieczania oraz rekonstrukcji zawartości jest proaktywną, pozbawioną sygnatur technologią, która ukierunkowana jest na formaty plików, które są najczęściej wykorzystywane w cyberatakach, w zaawansowanych, uporczywych zagrożeniach, a zwłaszcza w spersonalizowanych atakach „spear-phising”. Technologia neutralizuje eksploity zanim osiągną środowisko użytkownika końcowego i zagrożą systemom w przedsiębiorstwach.

Oczyszczone pliki są bezpieczne podczas edycji oraz zachowują pełną funkcjonalność

Zaawansowane API umożliwia łatwą integrację innowacyjnego systemu Votiro z Twoimi aplikacjami, dzięki czemu aplikacja oferuje jeszcze większe możliwości i udoskonala rozwiązania w zakresie bezpieczeństwa. Za pośrednictwem API Votiro wszystkie zagrożenia są neutralizowane, a użytkownicy pobierają całkowicie oczyszczoną wersję plików. Pierwotna funkcjonalność  plików jest zachowana, dzięki czemu użytkownicy mogą edytować pliki w normalny sposób.

Jako oficjalny reseller i integrator rozwiązań firmy Votiro zapewniamy naszym Klientom:

  • Wdrożenie systemu
  • Szkolenie z administrowania systemem
  • Utrzymanie systemu i jego nadzór

Skontaktuj się z nami: biuro@greeneris.com | tel. +48 22 439 03 20
lub napisz poprzez formularz kontaktowy