ModuloSandbox Adaptive per MetaDefender Core
OPSWATLa soluzione sandbox adattiva multilivello di MetaDefender è disponibile sotto forma di moduli incorporati e remoti per il rilevamento rapido delle minacceCore.
Analisi Adaptive delle minacce in MetaDefender Core
Adaptive Sandbox rileva dinamicamente le minacce malware complesse ed evasive. È integrata direttamente in MetaDefender Core per una migliore orchestrazione e un rapido rilevamento in flussi di lavoro di sicurezza più ampi.
- Analisi agnostica delle minacce di file e URL
- Emulazione di tutte le applicazioni mirate (Microsoft Office, lettori PDF e altro)
- Estrazione dell'indicatore di compromesso (IOC)
- Motore di analisi dinamica a passaggio rapido per il rilevamento di attacchi mirati
Il tipo di modulo giusto per voi
Motore incorporato | Motore remoto | |
|---|---|---|
Il miglior caso d'uso | Contiene un motore Adaptive Threat Analysis (ATA) in bundle, adatto agli ambienti offline. Fornisce funzionalità sandbox complete senza connettività esterna. | Consigliato per la maggior parte dei casi d'uso in cui sono coinvolti ambienti ad alte prestazioni, basati su cloud o ibridi. |
Vantaggi | Si concentra sul rilevamento in velocità | Si concentra sull'estrazione di IOC, sulla profondità dell'analisi e sulla ricchezza dei report. |
Attuazione | Funziona in modo nativo su MetaDefender Core ; supporta tutti i tipi di OS supportati da MetaDefender Core | Utilizza un'istanza standalone distribuita di MetaDefender Sandbox tramite API |
MotoreSandbox Adaptive incorporato e remoto
La tabella seguente illustra le caratteristiche del motore remoto e incorporato di Adaptive Sandbox . Non include le caratteristiche della piattaforma, come la copertura API , l'ACL (Access Control List) configurabile, l'integrazione OAuth, il feedback syslog CEF (Common Event Format), ecc. Contattateci per prenotare una presentazione tecnica e ottenere una panoramica di tutte le caratteristiche e le funzionalità della piattaforma.
MetaDefender Sandbox Integrazioni
| Attuazione | Elettrodomestici | |
|---|---|---|
| Integrazione | API Integrazione dell'interfaccia web |
|
| Integrazioni e-mail e supporto al formato |
| |
| Integrazioni di orchestrazione, automazione e risposta alla sicurezza (SOAR) |
| |
| Integrazioni SIEM | Formato comune degli eventi (CEF) Feedback syslog | |
| Distribuzione | OPSWAT Piattaforma di rilevamento e prevenzione delle minacce |
|
| Formato del rapporto/esportazione dei dati | Formati dei rapporti |
|
| Strumenti di scripting e automazione | Pitone |
|
