גילוי יום אפס
עֲבוּר MetaDefender Core
הפעלת ניתוח קבצים דינמי וזיהוי איומים התנהגותיים
ישירות בתוך שלך Core סביבה - אין צורך בתשתיות חדשות.
- התקנה תוך דקות
- אין צורך באינטגרציה נוספת
- משתמש במדיניות הקיימת שלך
גילוי מאוחד של יום אפס
שכבה 1: מוניטין של איום
חשיפה ידועה
איומים מהירים
לעצור את שטף האיומים הידועים.
בודק כתובות URL, כתובות IP ודומיינים בזמן אמת או במצב לא מקוון כדי לזהות תוכנות זדוניות, פישינג ובוטנטס.
חוסם תשתית ותוכנות זדוניות שנעשה בהן שימוש חוזר ומכריח תוקפים לסובב אינדיקטורים בסיסיים.
שכבה 2: ניתוח דינמי
חשיפה של לא ידוע
איומים
מזהה תוכנות זדוניות חמקמקות המסתתרות מארגזי חול מסורתיים.
ארגז חול מבוסס אמולציה מנתח קבצים כדי לזהות איומים נסתרים כמו תוכנות כופר.
חושף חפצים, שרשראות טוען, לוגיקת סקריפט וטקטיקות התחמקות.
שכבה 3: ניקוד איומים
תעדוף איומים
להפחית עייפות ערנות.
רמות סיכון האיום מדורגות כדי להדגיש במהירות איומים בעלי עדיפות בזמן אמת.
שכבה 4: ציד איומים
זיהוי תוכנות זדוניות
קמפיינים
חיפוש דמיון בלמידת מכונה
מתאם דפוסי איומים (Threat Pattern Correlation) משווה איומים לא ידועים לתוכנות זדוניות ידועות, טקטיקות, תשתיות ועוד.
חושף משפחות וקמפיינים של תוכנות זדוניות, שמאלץ את התוקפים לבצע שיפוץ טקטיקות ותשתיות.
התחל ב-3 צעדים פשוטים
הפעל את האינטגרציה שלך
הוסף את שלך API מפתח כדי לאפשר את Adaptive Sandbox עם מובנה Threat Intelligence .
הגדרת מדיניות
בחר אילו סוגי קבצים או קטגוריות סיכון יישלחו אוטומטית לניתוח דינמי.
הצג תוצאות
צפה בפסקי דין של ארגז חול, ציוני איומים ו-IOCs ישירות בתוך Core לוּחַ מַחווָנִים.
- שלב 1
- שלב 2
- שלב 3
משובץ ומרוחק
Adaptive Sandbox תכונות מנוע
הטבלה הבאה מתארת Adaptive Sandbox סט תכונות של מנוע מרוחק ומוטמע. הוא אינו כולל תכונות פלטפורמה, כגון API כיסוי, רשימת בקרת גישה (ACL) הניתנת להגדרה, שילוב OAuth, משוב יומן מערכת CEF (פורמט אירועים משותף) וכו'.
אנא צרו קשר כדי לתאם מצגת טכנית ולקבל סקירה כללית של כל התכונות והיכולות של הפלטפורמה.
תמיכה בתאימות
עם דרישות רגולטוריות
ככל שמתקפות סייבר וגורמי האיום המבצעים אותן הופכים מתוחכמים יותר, גופי ממשל ברחבי העולם
יישום תקנות כדי להבטיח שתשתיות קריטיות יעשו את הנדרש כדי להישאר מאובטחות.
משאבים מומלצים
מסמך טכנינצל ניתוח איומים אדפטיבי כדי לזהות תוכנות זדוניות מתוחכמות במיוחד
- גיליון נתונים
MetaDefender Sandbox גיליון נתונים
תיעודMetaDefender Sandbox תיעוד
- בלוג
בלוג ניתוח תוכנות זדוניות
- סיפור לקוח
הגדלת זיהוי איומים עם MetaDefender Sandbox
- ספר אלקטרוני
הצורך בארגזי חול חכמים יותר
- מאמר בבלוג
מהירות ואבטחה מאומתים: מבחן AMTSO של Venak Security מאשר MetaDefender Sandbox מַנהִיגוּת
- מַדְרִיך
מדריך הקונה ל Sandbox טֶכנוֹלוֹגִיָה
שאלות נפוצות
זה מודול ארגז החול המוטמע בפנים MetaDefender Core אידיאלי כשאתם רוצים ניתוח אפס-יום בשילוב הדוק עם הניתוח הקיים שלכם Core צינורות ( ICAP , קיוסקים, דוא"ל, MFT ), במיוחד באתרים מוסדרים או באתרים עם מרווחי אוויר. בחרו ב-Aether אם אתם רוצים ממשק משתמש ניתוחי עצמאי מלא וזרימות עבודה רחבות יותר של TI.
לְהִשְׁתַמֵשׁ Core טריגרים של מדיניות/CDR (פקודות מאקרו, סקריפטים, אובייקטים מוטמעים, תוכן פעיל) לניתוב אוטומטי של 2-3% בלבד, המסוכנים, לצורך שמירה על תפוקה של אמולציה, מבלי לפספס וקטורים חשאיים בשלב הראשון. ניתן להשתמש בכך גם באופן ידני כדי לנתח את התנהגות הקובץ.
עדכוני לוגיקת זיהוי עצמאיים (כיסוי מהיר יותר), אימות אישורים לא מקוון עבור פעולות בעלות פער אוויר, כיסוי מורחב של סוגי קבצים/מתקינים ופענוח כפול של Base64 כדי שתוכלו לעמוד בקצב ההתחמקויות ללא שדרוגים מלאים.
כן - שרת לינוקס (RHEL/Rocky) מקומי, ללא תלות יוצאת במצב לא מקוון, אפשרויות יציאה מינימליות וחיבור REST פשוט לשרת קיים. Core מיועד לרשתות OT/ICS ורשתות מסווגות.
מיון חד יותר (פחות הסלמות), פתרון בעיות שורש מהיר יותר (סקריפטים מפוענחים/טוענים לא ארוזים), ו-IOCs מוכנים לפעולה שמעשירים את כללי וספרי ההפעלה של SIEM.
