Adaptive Sandbox
Sandbox Adaptive Sandbox OPSWATelkerülő kártevőelemző technológiája, amely emulációalapú dinamikus elemzést alkalmaz a fejlett fenyegetések felderítésére felhőalapú, helyszíni és fizikailag elszigetelt környezetekben egyaránt. Az adaptív emulációt statikus és viselkedésalapú elemzéssel ötvözi, hogy hasznosítható IOC-ket nyerjen ki, és nagy léptékben támogassa a biztonsági operációs központok (SOC), a fenyegetési hírszerzés és a fenyegetéskeresés munkafolyamatait.
- Adócsalás elleni ellenálló képesség
- Nagy mennyiségű adat elemzése
- Cselekvőképes IOC-k
Az OPSWAT megbízik
-emulációs motor utasítás-szinten
Kikerüli a virtuális gépek elleni kijátszási technikákat
25k+
Server
120+
Támogatott fájltípusok
~10 másodperc
Gyorselemzés
900+
Viselkedési mutatók
MISP, STIX, JSON export
Cloud, helyszíni és fizikai elszigeteltségű telepítések
A modern kártevő programokat úgy fejlesztették ki, hogy elkerüljék a felderítést
A hagyományos virtuális gépes sandboxok problémákat okoznak a teljesítmény, a méretezhetőség és a fejlett elemzésellenes technikák terén.
A kitérő típusú kártevő szoftver elrejti működését
A fejlett fenyegetések felismerik a virtuális gépeket, késleltetik a végrehajtást, ellenőrzik a földrajzi helyet, vagy csak bizonyos feltételek mellett aktiválódnak, így a hagyományos sandboxok nem képesek felismerni a valós futásidejű viselkedést.
A homokozó lassítja a fájlátvitelt
A virtuális gépeken alapuló támadási farmok szűk keresztmetszeteket okoznak, ami arra kényszeríti a szervezeteket, hogy a hálózati peremterületeken vagy a biztonsági operációs központok (SOC) feldolgozási folyamatain belül a mélyreható ellenőrzés és a működési sebesség között válasszanak.
A figyelmeztetések nem elég részletesek
A statikus vizsgálatok és a hírnév-ellenőrzések a hash-értékeknél és a domainneveknél megállnak, így alig nyújtanak kontextust a támadók szándékairól, az általuk használt eszközökről vagy a kampányok közötti összefüggésekről.
-es Adaptive arra kényszeríti a rosszindulatú programokat, hogy felfedjék magukat
Utasítás-szintű dinamikus elemzés, amely skálázható anélkül, hogy csökkentené a láthatóságot, a sebességet vagy a telepítési rugalmasságot.
Utasításszintű emuláció
Utasításszinten szimulálja a CPU és az operációs rendszer működését, megkerülve a virtuális gépek elleni védelmi mechanizmusokat, és arra kényszerítve a rejtőzködő kártevő programokat, hogy teljes mértékben ellenőrzött környezetben futtassák magukat.
Nagy teljesítményű dinamikai elemzés
Az optimalizált architektúra nagy volumenű vizsgálatot tesz lehetővé, szinte valós idejű eredményekkel, támogatva ezzel a hálózati határellenőrzést, a biztonsági központ (SOC) általi prioritás-megállapítást és az automatizált munkafolyamatokat.
Mélyreható viselkedéselemzés
Automatikusan kinyeri a lerakott fájlokat, a rendszerleíró adatbázisban végzett módosításokat, a hálózati visszahívásokat, a konfigurációs elemeket és a MITRE-kóddal ellátott viselkedésmintákat, hogy segítse a nyomozást és a fenyegetések felderítését.
A fájl benyújtásától a viselkedésbeli ítéletig
Egy többszintű statikus és dinamikus elemzési folyamat, amelynek célja a megtévesztő technikák és a többfázisú támadások felderítése.
1. lépésMélyszerkezeti elemzés
Több mint 120 fájltípusra kiterjedő fejlett statikus vizsgálatot hajt végre, amelynek során a dinamikus végrehajtás megkezdése előtt kivonja a beágyazott tartalmakat, szkripteket, makrókat és shellkódokat.
- 2. LÉPÉS
Adaptive fenyegetéselemzés
Utánozza a CPU, az operációs rendszer és az alkalmazások viselkedését, hogy végrehajtási útvonalakat indítson el, kijátszassa az elemzésgátló ellenőrzéseket, és feltárja a rejtett, többfázisú hasznos terheket.
- 3. LÉPÉS
IOC-adatok kinyerése és jelentéskészítés
Strukturált jelentéseket állít elő viselkedési mutatókkal, hálózati elemekkel, konfigurációs adatokkal, valamint SIEM, SOAR, MISP és STIX munkafolyamatokhoz exportálható információkkal.
Fő jellemzők
Támadásokkal szemben ellenálló architektúra
Az utasításszintű emuláció csökkenti a virtuális gépek azonosítására szolgáló technikák – például a hosszú szünetek, a földrajzi korlátozások ellenőrzése, a sandbox-felismerés és a késleltetett hasznosadat-végrehajtás – által jelentett kockázatot.
Nagy áteresztőképesség
Szerverenként naponta akár 25 000-nél is több elemzést dolgoz fel a gyorsított dinamikus ellenőrzés segítségével, így teljesítménybeli szűk keresztmetszetek nélkül támogatja a nagyvállalati méretű környezeteket.
Rugalmas telepítési modell
Telepíthető felhőalapú, helyszíni, hibrid vagy teljesen elszigetelt környezetekben, a szabályozási követelményeknek és a magas biztonsági követelményeknek megfelelően.
Adaptive lefedettség
Sandbox Adaptive Sandbox tervezték, hogy hatékonyan szembeszálljon a modern kijátszási taktikákkal, többek között:
- Földrajzi határolás és helymeghatározás
- Hosszú alvási ciklusok és késleltetett végrehajtási ciklusok
- Elrejtett VBA-kód és sérült OOXML-adatcsomagok
- Tömörített vagy felfújt végrehajtható fájlok
- Shellkód és kizárólag memóriában futó hasznos adatok
- Többfokozatú betöltők és adagolók
Az utasítások szintjén történő végrehajtási folyamat manipulálásával a motor olyan viselkedést tár fel, amely virtuális gépeken alapuló környezetekben soha nem léphet fel.
Bárhol telepíthető, bárhová integrálható
Skálázható, átfogó fájlbiztonsági megoldás, amely zökkenőmentesen integrálható és követi fájljait, bárhová is mennek.
Cloud
SaaS-alapú rosszindulatú programok aktiválása. Rugalmas méretezhetőség infrastruktúra-kezelés nélkül.
Helyszínen
Kizárólag helyi telepítés. Teljes ellenőrzés, alacsony késleltetés és integráció biztonságos átjárókkal.
Légrésszel ellátott
Offline dinamikus elemzés. Külső hálózati kapcsolat nélkül is támogatja a szigorú biztonsági előírásoknak megfelelő és szabályozott környezeteket.
Tartalom
MetaDefender
2025 OPSWAT fenyegetettségi jelentés
