MetaDefender Cloud için Sıfır Gün Algılama
Adaptive Sandbox , güvenli bir bulut ortamında kaçak kötü amaçlı yazılımlarıSandbox ve
sonuçları tehdit istihbaratına aktararak içgörü elde etme süresini kısaltır.
- Eşsiz Sıfır Gün Algılama
- Gerçek Zamanlı Tehdit Analizi
- Anında kurulum
Birleştirilmiş Sıfırıncı Gün Algılama
Katman 1: Tehdit İtibarı
'da Bilinen Tehditleri Hızla Ortaya Çıkarın
Bilinen tehditlerin akışını durdurun.
URL'leri, IP'leri ve alan adlarını gerçek zamanlı olarak veya çevrimdışı olarak kontrol ederek kötü amaçlı yazılımları, kimlik avını ve botnetleri tespit eder.
Bloklar, yeniden kullanılan altyapı ve emtia kötü amaçlı yazılımlarını engeller ve saldırganları temel göstergeleri değiştirmeye zorlar.
Katman 2: Dinamik Analiz
'da Bilinmeyen Tehditleri Ortaya Çıkarın
Geleneksel sanal ortamlardan saklanan kaçak kötü amaçlı yazılımları algılar.
Emülasyon tabanlı bir sanal alan, fidye yazılımı gibi gizli tehditleri tespit etmek için dosyaları analiz eder.
Artefaktları, yükleyici zincirlerini, komut dosyası mantığını ve kaçınma taktiklerini ortaya çıkarır.
Katman 3: Tehdit Puanlaması
Tehditlere Öncelik Verin
Uyarı yorgunluğunu azaltın.
Tehdit risk seviyeleri, öncelikli tehditleri gerçek zamanlı olarak hızlı bir şekilde vurgulamak için sıralanır.
Katman 4: Tehdit Avcılığı
'deki Kötü Amaçlı Yazılım Kampanyalarını Tanımlayın
Makine Öğrenimi Benzerlik Arama
Tehdit Deseni Korelasyonu, bilinmeyen tehditleri bilinen kötü amaçlı yazılımlara, taktiklere, altyapıya ve daha fazlasına eşleştirir.
Kötü amaçlı yazılım ailelerini ve kampanyalarını ortaya çıkararak saldırganları taktiklerini ve altyapılarını gözden geçirmeye zorlar.
3 Basit Adımda Başlayın
OPSWAT Erişimi OPSWAT
Paketiniz bir OPSWAT tarafından etkinleştirilir.
Dosyaları Sürükle ve Bırak
Dinamik analiz için bir dosya seçin.
Sonuçları Alın
Cloud panelinizden doğrudan sanal alan kararlarını, tehdit puanlarını ve IOC'leri görüntüleyin.
- MetaDefender Cloud
- MetaDefender Cloud
- MetaDefender Cloud
MetaDefender Cloud için Adaptive Sandbox Özellikleri
Aşağıdaki tablo, MetaDefender Cloud Sandbox Adaptive Sandbox özellik setini özetlemektedir. API , yapılandırılabilir Erişim Kontrol Listesi (ACL), OAuth entegrasyonu, Ortak Olay Formatı (CEF) syslog geri bildirimi vb. gibi platform özellikleri dahil değildir.
Teknik sunum için randevu almak ve tüm platform özellikleri ve yetenekleri hakkında bilgi almak için lütfen bizimle iletişime geçin.
MetaDefender Cloud için Adaptive Sandbox
OPSWAT SaaS Ekosistemi İçinde
- MetaDefender Cloud API'leri (dosyalar, hash'ler, URL'ler, etki alanları)
- İtibar ve tehdit istihbaratı API'leri (URL, etki alanı, IP, hash aramaları)
- Diğer OPSWAT modülleri ve hizmetleri
Harici / Üçüncü Taraf Entegrasyonları
- Dosya, URL, IP ve etki alanı gönderimleri API sandbox analiz sonuçları içeren REST API
- API olay dışa aktarımı yoluyla SIEM / günlük platformları
- Geliştirici araçları (CI/CD boru hatları, depolar, SDK'lar, eklentiler)
- API yoluyla SOAR / orkestrasyon platformları
Çapraz ortam / Hibrit
- Hassas ortamlar için özel dosya işleme / tarama seçenekleri
- Cloud ve tehdit istihbarat hizmetleriniCore şirket içi MetaDefender Core
- OPSWAT SaaS Ekosistemi İçinde
OPSWAT SaaS Ekosistemi İçinde
- MetaDefender Cloud API'leri (dosyalar, hash'ler, URL'ler, etki alanları)
- İtibar ve tehdit istihbaratı API'leri (URL, etki alanı, IP, hash aramaları)
- Diğer OPSWAT modülleri ve hizmetleri
- Harici / Üçüncü taraf
Harici / Üçüncü Taraf Entegrasyonları
- Dosya, URL, IP ve etki alanı gönderimleri API sandbox analiz sonuçları içeren REST API
- API olay dışa aktarımı yoluyla SIEM / günlük platformları
- Geliştirici araçları (CI/CD boru hatları, depolar, SDK'lar, eklentiler)
- API yoluyla SOAR / orkestrasyon platformları
- Çapraz ortam / Hibrit
Çapraz ortam / Hibrit
- Hassas ortamlar için özel dosya işleme / tarama seçenekleri
- Cloud ve tehdit istihbarat hizmetleriniCore şirket içi MetaDefender Core
'ın yasal gerekliliklere uyumunu destekleyin
Siber saldırılar ve bunları gerçekleştiren tehdit aktörleri giderek daha sofistike hale geldikçe, dünya çapındaki yönetim organları
kritik altyapının güvenliğini sağlamak için gerekli önlemleri almasını sağlamak amacıyla düzenlemeler uygulamaya koymaktadır.
Önerilen Kaynaklar
Ürün BilgisiSon Derece Gizli Kötü Amaçlı Yazılımları Tespit Etmek için Uyarlanabilir Tehdit Analizinden Yararlanın
- Veri Sayfası
MetaDefender Sandbox Veri Sayfası
Müşteri HikayesiTehdit Tespiti ile Ölçeklendirme MetaDefender Sandbox
- Dokümantasyon
MetaDefender Sandbox Dokümantasyon
- Blog
Kötü Amaçlı Yazılım Analizi Blogu
- E-Kitap
Daha Akıllı Sandbox'lara Olan İhtiyaç
- Blog Makalesi
Onaylanmış Hız ve Güvenlik: Venak Security'nin AMTSO ile Uyumlu Testi MetaDefender Sandbox Liderliğini Onayladı
- Kılavuz
Sandbox Teknolojisi Alıcı Rehberi
SSS
Dosyalar ve URL'ler için büyük ölçekli, bulut tabanlı patlatma - kendi sanal ortamlarını çalıştırmadan esnek kapasiteye ihtiyaç duyan e-posta güvenliği/OEM'ler ve ekipler için mükemmeldir.
Gelişmiş ML web tehdit algılama (çoklu etiket sınıflandırma, yapı/stil analizi), PDF kimlik avı sezgisel yöntemleri, marka algılama ve JavaScript/panoya emülasyonu ile "şablon kitleri", QR kaçakçılığı ve düşük karmaşıklıkta kimlik avı saldırılarını büyük ölçekte ortaya çıkarma.
Basit API dosya/URL gönderme, karar/IOC alma), MISP/STIX dışa aktarımları, Splunk SOAR/Cortex XSOAR konektörleri ve takip avı için otomatik olarak oluşturulan YARA.
Hızlı emülasyon ile otomatik ölçeklendirme, VM ek yükünü önlerken gecikmeyi düşük tutar; politika yönlendirmesi, yalnızca gerekli olanı tetiklemenizi sağlar, böylece hacmi ve harcamaları kontrol edebilirsiniz.
Hassas veya egemen veriler için şirket içi sanal ortam ile patlama/URL analizi için Yes-mix bulutu. Politikalar, her bir örneğin nerede çalışacağını belirler.
