Zero Trust CDR · DDR · Positive Selection · Real-time

Не ищите вредоносное.
Соберите файл заново.

Name: Votiro Zero Trust CDR
Brand: Votiro
Availability: InStock

Votiro переворачивает CDR на 180°: вместо поиска «плохого» — собирает новую копию файла только из элементов, явно соответствующих спецификации формата. Активный код, эксплойты и macro-вирусы физически не попадают в результат. Скорость — миллисекунды.

Запросить демо Votiro Как работает CDR

2012

основана. Пионер технологии positive-selection CDR.

130+

поддерживаемых типов файлов: Office, PDF, изображения, архивы, CAD.

SOC 2 II

плюс ISO 27001. Соответствие GDPR, HIPAA, PCI DSS.

Gartner

упоминается в Hype Cycle for Email Security и Workload Protection.

Positive selection

Файл разбирается на элементы. Обратно собирается только то, что описано в спецификации.

INPUT · invoice.docx

Document with macros + 0-day exploit

XML body Macros (VBA) Embedded EXE Remote template DDE field External JS Images Fonts

Содержит активные компоненты, любой из которых может быть носителем 0-day.

⇢

OUTPUT · invoice-safe.docx

Same document, no active code

XML body ✓ Tables ✓ Images ✓ Fonts ✓ Headers/footers ✓ Hyperlinks ✓

Файл выглядит и работает идентично оригиналу. Содержит только элементы по спецификации Office Open XML.

~200 мс

типовая latency на разоружение Word/Excel/PDF.

0 FP

positive-selection не блокирует — поэтому false positives отсутствуют.

0-day

защита не зависит от сигнатур: незнакомый эксплойт не пройдёт.

Сравнение подходов

AV. Sandbox. Votiro.

Метод

Скорость

0-day

Антивирус (signature)

Поиск по базе известных угроз

мс

Нет: знаком только известный malware

Sandbox-детонация

Файл взрывается в виртуалке

30–300 сек

Частично: evasion-техники обходят

Votiro positive-selection

Сборка нового файла из явных safe-элементов

~200 мс

Полностью: незнакомый код не попадает в output

Votiro DDR

Не только защита. Классификация чувствительных данных в потоке.

DDR обнаруживает в файлах ПДн, медицинские записи, карточные данные, ИНН, шаблоны вашей организации. События отправляются в SIEM и DLP с контекстом и уровнем риска.

40+ типов данных «из коробки» (PII, PHI, PCI, IP).
Кастомные шаблоны: ИНН UZ, номера договоров, внутренние коды.
Real-time классификация на лету CDR-обработки — без отдельного прохода.
Интеграция со Splunk, Sentinel, Microsoft Purview, Forcepoint DLP.

votiro · ddr-event

file: invoice_q4_clients.xlsx

source: incoming · email · ceo@…

cdr_status: sanitized · OK

detections:

- type: PII · full_name, count: 138

- type: PII · passport_uz, count: 47

- type: PCI · card_pan, count: 12

- type: custom · inn_uz, count: 84

risk_score: 88 / high

forwarded_to: Splunk · Forcepoint DLP

Точки интеграции

Везде, где файлы пересекают периметр.

Email · M365 / Exchange

API-режим для Microsoft 365 (Graph) или SMTP-relay для Exchange/PineApp/Barracuda.

Web upload & Web forms

REST API из вашего фронтенда. Файл клиента очищается до сохранения в систему.

File shares · SMB / NFS

Очистка файлов в общих папках, на USB-носителях через transfer-станции.

ICAP & web proxy

Интеграция с Squid, McAfee Web Gateway, Symantec Proxy через ICAP-протокол.

SaaS & collaboration

SharePoint, OneDrive, Google Drive, Box, Dropbox — API-санация загружаемых файлов.

Air-gap transfer

Kiosk-режим для физического переноса файлов между закрытыми и открытыми сегментами.

CYBER BOOST × Votiro

Внедрим CDR за 2 недели.

Поставляем Votiro для банков, гос-сектора и крупных корпоратов Узбекистана. Интегрируем с почтовыми шлюзами, web-приложениями и SharePoint. Локальный saas-режим — данные не покидают страну.

10–14 дн

типовой срок интеграции с почтовым шлюзом и web-формами.

on-prem

Kubernetes-deployment для гос-сектора и режимных организаций.

RU/UZ

сертифицированные инженеры по Votiro Cloud и CDR-интеграциям.

L1–L3

локальная поддержка и эскалация в R&D Votiro.

FAQ

Частые вопросы о Votiro.

Что такое Content Disarm & Reconstruction (CDR)?

CDR — технология «разоружения» файла: вместо того, чтобы искать в нём вредоносный код, файл разбирается на структурные элементы, лишние и активные компоненты удаляются, а из «чистых» элементов собирается новая безопасная копия. Метод не зависит от сигнатур и устойчив к 0-day.

Чем positive selection отличается от обычного CDR?

Большинство CDR работает на «negative selection» — пытается отрезать «плохое». Votiro делает наоборот: собирает новый файл только из элементов, явно соответствующих спецификации формата. Всё, что не подтверждено как безопасное, не попадает в результат. Это даёт защиту от unknown-угроз без false positives.

Сохраняется ли функциональность файлов?

Да. После очистки Word, Excel, PDF, PowerPoint, изображений, архивов файл выглядит и работает идентично оригиналу: формулы Excel, поля Word, аннотации PDF — всё сохраняется. Только активные элементы (макросы, JS, embedded executables) удаляются.

Что такое Votiro DDR?

DDR — Data Detection & Response. На лету классифицирует содержимое файла: ПДн, медицинские записи, карточные данные, ИНН, шаблоны. Все события приходят в SIEM и DLP с уровнем риска и контекстом. Работает параллельно с CDR.

Где разворачивается Votiro?

Cloud-API (SaaS) для Microsoft 365, on-prem API для интеграции с email gateway, file shares, web upload-формами, ICAP для прокси-серверов и веб-фильтров. Поддерживается Kubernetes-deployment для on-prem.

Заявка · Votiro

PoC CDR — 30 дней бесплатно.

Опишите задачу — защита почты, web-формы, file-shares, SharePoint, гос-air-gap. Соберём план PoC.

EMAIL

info@cyberboost.uz

ТЕЛЕФОН

+998 90 925 41 68