גילוי יום אפס
עֲבוּר MetaDefender Cloud
ה Adaptive Sandbox מפעיל תוכנות זדוניות חמקמקות בסביבת ענן מאובטחת ו
מזין תוצאות למודיעין איומים כדי לקצר את זמן ההגעה לתובנה.
- גילוי יום אפס ללא תחרות
- ניתוח איומים בזמן אמת
- הגדר באופן מיידי
גילוי מאוחד של יום אפס
שכבה 1: מוניטין של איום
חשיפה ידועה
איומים מהירים
לעצור את שטף האיומים הידועים.
בודק כתובות URL, כתובות IP ודומיינים בזמן אמת או במצב לא מקוון כדי לזהות תוכנות זדוניות, פישינג ובוטנטס.
חוסם תשתית ותוכנות זדוניות שנעשה בהן שימוש חוזר ומכריח תוקפים לסובב אינדיקטורים בסיסיים.
שכבה 2: ניתוח דינמי
חשיפה של לא ידוע
איומים
מזהה תוכנות זדוניות חמקמקות המסתתרות מארגזי חול מסורתיים.
ארגז חול מבוסס אמולציה מנתח קבצים כדי לזהות איומים נסתרים כמו תוכנות כופר.
חושף חפצים, שרשראות טוען, לוגיקת סקריפט וטקטיקות התחמקות.
שכבה 3: ניקוד איומים
תעדוף איומים
להפחית עייפות ערנות.
רמות סיכון האיום מדורגות כדי להדגיש במהירות איומים בעלי עדיפות בזמן אמת.
שכבה 4: ציד איומים
זיהוי תוכנות זדוניות
קמפיינים
חיפוש דמיון בלמידת מכונה
מתאם דפוסי איומים (Threat Pattern Correlation) משווה איומים לא ידועים לתוכנות זדוניות ידועות, טקטיקות, תשתיות ועוד.
חושף משפחות וקמפיינים של תוכנות זדוניות, שמאלץ את התוקפים לבצע שיפוץ טקטיקות ותשתיות.
התחל ב-3 צעדים פשוטים
OPSWAT מפעיל גישה
החבילה שלך מופעלת על ידי OPSWAT נָצִיג.
גרור ושחרר קבצים
בחר קובץ לניתוח דינמי.
השג תוצאות
צפה בפסקי דין של ארגז חול, ציוני איומים ו-IOCs ישירות בתוך Cloud לוּחַ מַחווָנִים.
- MetaDefender Cloud
- MetaDefender Cloud
- MetaDefender Cloud
Adaptive Sandbox תכונות מנוע
עֲבוּר MetaDefender Cloud
הטבלה הבאה מתארת Adaptive Sandbox עֲבוּר MetaDefender Cloud סט תכונות של מנוע. הוא אינו כולל תכונות פלטפורמה, כגון API כיסוי, רשימת בקרת גישה (ACL) הניתנת להגדרה, שילוב OAuth, משוב syslog של Common Event Format (CEF) וכו'.
אנא צרו קשר כדי לתאם מצגת טכנית ולקבל סקירה כללית של כל התכונות והיכולות של הפלטפורמה.
Adaptive Sandbox אינטגרציות
עֲבוּר MetaDefender Cloud
בְּתוֹך OPSWAT / מערכת אקולוגית SaaS
- MetaDefender Cloud ממשקי API ציבוריים (קבצים, גיבוב, כתובות URL, דומיינים)
- ממשקי API של מוניטין ומודיעין איומים (חיפושי כתובת URL, דומיין, IP, גיבוב)
- אַחֵר OPSWAT מודולים ושירותי ענן
אינטגרציות חיצוניות / צד שלישי
- לָנוּחַ API עבור הגשות קבצים, כתובת URL, IP ודומיין עם תוצאות ניתוח ארגז חול
- פלטפורמות SIEM / רישום דרך API או ייצוא אירועים
- כלי פיתוח (צינורות CI/CD, מאגרים, ערכות SDK, תוספים)
- פלטפורמות SOAR / תזמור דרך API הִשׁתַלְבוּת
סביבות מרובות / היברידי
- אפשרויות עיבוד/סריקה של קבצים פרטיים עבור סביבות רגישות
- במקום העבודה MetaDefender Core באמצעות Cloud שירותי מודיעין מוניטין ואיומים
- בְּתוֹך OPSWAT / מערכת אקולוגית SaaS
בְּתוֹך OPSWAT / מערכת אקולוגית SaaS
- MetaDefender Cloud ממשקי API ציבוריים (קבצים, גיבוב, כתובות URL, דומיינים)
- ממשקי API של מוניטין ומודיעין איומים (חיפושי כתובת URL, דומיין, IP, גיבוב)
- אַחֵר OPSWAT מודולים ושירותי ענן
- חיצוני / צד שלישי
אינטגרציות חיצוניות / צד שלישי
- לָנוּחַ API עבור הגשות קבצים, כתובת URL, IP ודומיין עם תוצאות ניתוח ארגז חול
- פלטפורמות SIEM / רישום דרך API או ייצוא אירועים
- כלי פיתוח (צינורות CI/CD, מאגרים, ערכות SDK, תוספים)
- פלטפורמות SOAR / תזמור דרך API הִשׁתַלְבוּת
- סביבות מרובות / היברידי
סביבות מרובות / היברידי
- אפשרויות עיבוד/סריקה של קבצים פרטיים עבור סביבות רגישות
- במקום העבודה MetaDefender Core באמצעות Cloud שירותי מודיעין מוניטין ואיומים
תמיכה בתאימות
עם דרישות רגולטוריות
ככל שמתקפות סייבר וגורמי האיום המבצעים אותן הופכים מתוחכמים יותר, גופי ממשל ברחבי העולם
יישום תקנות כדי להבטיח שתשתיות קריטיות יעשו את הנדרש כדי להישאר מאובטחות.
משאבים מומלצים
מסמך טכנינצל ניתוח איומים אדפטיבי כדי לזהות תוכנות זדוניות מתוחכמות במיוחד
- גיליון נתונים
MetaDefender Sandbox גיליון נתונים
סיפור לקוחהגדלת זיהוי איומים עם MetaDefender Sandbox
- תיעוד
MetaDefender Sandbox תיעוד
- בלוג
בלוג ניתוח תוכנות זדוניות
- ספר אלקטרוני
הצורך בארגזי חול חכמים יותר
- מאמר בבלוג
מהירות ואבטחה מאומתים: מבחן AMTSO של Venak Security מאשר MetaDefender Sandbox מַנהִיגוּת
- מַדְרִיך
מדריך הקונה ל Sandbox טֶכנוֹלוֹגִיָה
שאלות נפוצות
פיצוץ בקנה מידה גדול, מקורי בענן, עבור קבצים וכתובות URL - מושלם לאבטחת דוא"ל/יצרני ציוד מקורי (OEM) וצוותים הזקוקים לקיבולת אלסטית מבלי להפעיל חוות ארגזי חול משלהם.
זיהוי משופר של איומי אינטרנט בלמידה אלקטרונית (סיווג רב-תוויתי, ניתוח מבנה/סגנון), היוריסטיקות פישינג ב-PDF, זיהוי מותג ואמולציית JavaScript/לוח גזירים לחשיפת "ערכות תבניות", הברחת QR ופישינג ברמת מורכבות נמוכה בקנה מידה גדול.
פָּשׁוּט API (הגשת קובץ/כתובת URL, קבלת פסק דין/IOCs), בנוסף לייצוא MISP/STIX, מחברי Splunk SOAR/Cortex XSOAR, ו-YARA שנוצר אוטומטית לציד מעקב.
קנה מידה אוטומטי עם אמולציה מהירה שומרת על השהייה נמוכה תוך הימנעות מתקורה של מכונות וירטואליות; ניתוב מדיניות מבטיח שתפעילו רק את מה שצריך - כך שתוכלו לשלוט בנפח ובהוצאות.
כן-ערבוב ענן לניתוח burst/URL עם ארגז חול מקומי לנתונים רגישים או ריבוניים. המדיניות מחליטה היכן כל דגימה פועלת.
