e di rilevamento zero-day per MetaDefender Cloud
L'Adaptive Sandbox il malware evasivo in un ambiente cloud sicuro e l'
e inserisce i risultati nell'intelligence sulle minacce per ridurre il tempo necessario per ottenere informazioni approfondite.
- Rilevamento zero-day senza eguali
- Analisi delle minacce in tempo reale
- Configurazione immediata
Rilevamento zero-day unificato
Livello 1: Reputazione delle minacce
Esporre rapidamente le minacce note dell'
Ferma l'ondata di minacce conosciute.
Controlla URL, IP e domini in tempo reale o offline per rilevare malware, phishing e botnet.
Blocca il riutilizzo di infrastrutture e malware di base e costringe gli aggressori a ruotare gli indicatori di base.
Livello 2: Analisi dinamica
Scopri le minacce sconosciute dell'
Rileva malware evasivo che si nasconde dai tradizionali sandbox.
Una sandbox basata su emulazione analizza i file per rilevare minacce nascoste come il ransomware.
Espone artefatti, catene di caricamento, logica degli script e tattiche di evasione.
Livello 3: Valutazione delle minacce
Dare priorità alle minacce
Riduci l'affaticamento da allarmi.
I livelli di rischio delle minacce sono classificati in modo da evidenziare rapidamente le minacce prioritarie in tempo reale.
Livello 4: Ricerca delle minacce
Identificare le campagne di malware "
"
Ricerca di somiglianze tramite apprendimento automatico
La correlazione dei modelli di minaccia abbina minacce sconosciute a malware, tattiche, infrastrutture e altro ancora già noti.
Scopre famiglie e campagne di malware, costringendo gli aggressori a rivedere le loro tattiche e infrastrutture.
Inizia in 3 semplici passaggi
OPSWAT l'accesso
Il tuo pacchetto viene attivato da un OPSWAT .
Trascinare e rilasciare i file
Selezionare un file per l'analisi dinamica.
Ottieni risultati
Visualizza i verdetti della sandbox, i punteggi delle minacce e gli IOC direttamente nella tua Cloud .
- MetaDefender Cloud
- MetaDefender Cloud
- MetaDefender Cloud
FunzionalitàSandbox Adaptive
e per MetaDefender Cloud
La tabella seguente illustra le funzionalitàCloud Adaptive Sandbox MetaDefender Cloud . Non include le funzionalità della piattaforma, quali la API , l'elenco di controllo degli accessi (ACL) configurabile, l'integrazione OAuth, il feedback syslog Common Event Format (CEF), ecc.
Contattateci per prenotare una presentazione tecnica e ottenere una panoramica di tutte le funzionalità e capacità della piattaforma.
Sandbox Adaptive
e per MetaDefender Cloud
All'interno di OPSWAT Ecosistema SaaS
- APICloud MetaDefender Cloud (file, hash, URL, domini)
- API relative alla reputazione e alle informazioni sulle minacce (ricerche di URL, domini, IP, hash)
- Altri moduli e servizi OPSWAT
Integrazioni esterne / di terze parti
- API REST API l'invio di file, URL, IP e domini con risultati dell'analisi sandbox
- Piattaforme SIEM/logging tramite API esportazione di eventi
- Strumenti per sviluppatori (pipeline CI/CD, repository, SDK, plugin)
- SOAR / piattaforme di orchestrazione tramite API
Ambiente incrociato / Ibrido
- Opzioni di elaborazione/scansione dei file privati per ambienti sensibili
- MetaDefender Core on-premiseCore servizi Cloud e intelligence sulle minacce
- All'interno di OPSWAT Ecosistema SaaS
All'interno di OPSWAT Ecosistema SaaS
- APICloud MetaDefender Cloud (file, hash, URL, domini)
- API relative alla reputazione e alle informazioni sulle minacce (ricerche di URL, domini, IP, hash)
- Altri moduli e servizi OPSWAT
- Esterno / Terze parti
Integrazioni esterne / di terze parti
- API REST API l'invio di file, URL, IP e domini con risultati dell'analisi sandbox
- Piattaforme SIEM/logging tramite API esportazione di eventi
- Strumenti per sviluppatori (pipeline CI/CD, repository, SDK, plugin)
- SOAR / piattaforme di orchestrazione tramite API
- Ambiente incrociato / Ibrido
Ambiente incrociato / Ibrido
- Opzioni di elaborazione/scansione dei file privati per ambienti sensibili
- MetaDefender Core on-premiseCore servizi Cloud e intelligence sulle minacce
Supportare la conformità
con i requisiti normativi
Con l'aumentare della sofisticazione degli attacchi informatici e dei soggetti che li perpetrano, gli organi di governo di tutto il mondo stanno implementando normative per garantire che le infrastrutture critiche facciano il necessario per rimanere sicure
.
Risorse consigliate
Carta biancaSfruttare l'analisi Adaptive delle minacce per rilevare malware altamente evasivo
- Scheda tecnica
MetaDefender Sandbox Scheda tecnica
Storia del clienteScala del rilevamento delle minacce con MetaDefender Sandbox
- Documentazione
MetaDefender Sandbox Documentazione
- Blog
Blog sull'analisi del malware
- Libro elettronico
La necessità di Sandbox più intelligenti
- Articolo del blog
Velocità e sicurezza convalidate: Il test di Venak Security allineato all'AMTSO conferma la leadership di MetaDefender Sandbox
- Guida
Guida all'acquisto della tecnologia Sandbox
Domande frequenti
Detonazione su larga scala e cloud-native per file e URL: perfetta per la sicurezza delle e-mail/OEM e per i team che necessitano di capacità elastica senza dover gestire una propria sandbox farm.
Rilevamento avanzato delle minacce web tramite ML (classificazione multi-label, analisi della struttura/dello stile), euristica di phishing dei PDF, rilevamento dei marchi e emulazione JavaScript/appunti per individuare "kit di modelli", contrabbando di QR e phishing a bassa complessità su larga scala.
API semplice API invio di file/URL, ottenimento di verdetti/IOC), oltre a esportazioni MISP/STIX, connettori Splunk SOAR/Cortex XSOAR e YARA generato automaticamente per la ricerca successiva.
Il ridimensionamento automatico con emulazione rapida mantiene bassa la latenza evitando il sovraccarico delle macchine virtuali; il routing basato su criteri garantisce l'attivazione solo di ciò che è necessario, consentendo di controllare il volume e la spesa.
Cloud Yes-mix per l'analisi burst/URL con sandbox on-premise per dati sensibili o sovrani. Le politiche decidono dove eseguire ciascun campione.
