MetaDefender Core için Sıfır Gün Algılama
Core doğrudan dinamik dosya analizi ve davranışsal tehdit algılamayı etkinleştir
— yeni altyapı gerekmez.
- Birkaç Dakikada Kurulum
- Ekstra Entegrasyon Gerekmez
- Mevcut Politikalarınızı Kullanır
Birleştirilmiş Sıfırıncı Gün Algılama
Katman 1: Tehdit İtibarı
'da Bilinen Tehditleri Hızla Ortaya Çıkarın
Bilinen tehditlerin akışını durdurun.
URL'leri, IP'leri ve alan adlarını gerçek zamanlı olarak veya çevrimdışı olarak kontrol ederek kötü amaçlı yazılımları, kimlik avını ve botnetleri tespit eder.
Bloklar, yeniden kullanılan altyapı ve emtia kötü amaçlı yazılımlarını engeller ve saldırganları temel göstergeleri değiştirmeye zorlar.
Katman 2: Dinamik Analiz
'da Bilinmeyen Tehditleri Ortaya Çıkarın
Geleneksel sanal ortamlardan saklanan kaçak kötü amaçlı yazılımları algılar.
Emülasyon tabanlı bir sanal alan, dosyaları analiz ederek fidye yazılımı gibi gizli tehditleri tespit eder.
Artefaktları, yükleyici zincirlerini, komut dosyası mantığını ve kaçınma taktiklerini ortaya çıkarır.
Katman 3: Tehdit Puanlaması
Tehditlere Öncelik Verin
Uyarı yorgunluğunu azaltın.
Tehdit risk seviyeleri, öncelikli tehditleri gerçek zamanlı olarak hızlı bir şekilde vurgulamak için sıralanır.
Katman 4: Tehdit Avcılığı
'deki Kötü Amaçlı Yazılım Kampanyalarını Tanımlayın
Makine Öğrenimi Benzerlik Arama
Tehdit Deseni Korelasyonu, bilinmeyen tehditleri bilinen kötü amaçlı yazılımlara, taktiklere, altyapıya ve daha fazlasına eşleştirir.
Kötü amaçlı yazılım ailelerini ve kampanyalarını ortaya çıkararak saldırganları taktiklerini ve altyapılarını gözden geçirmeye zorlar.
3 Basit Adımda Başlayın
Entegrasyonunuzu Etkinleştirin
API ekleyerek, yerleşik Threat IntelligenceSandbox Adaptive Sandbox etkinleştirin.
Politikaları Yapılandır
Dinamik analiz için otomatik olarak gönderilecek dosya türlerini veya risk kategorilerini seçin.
Sonuçları Görüntüle
Core panelinizden doğrudan sanal alan kararlarını, tehdit puanlarını ve IOC'leri görüntüleyin.
- Adım 1
- Adım 2
- Adım 3
Gömülü ve Uzaktan
Adaptive Sandbox Özellikleri
Aşağıdaki tablo, Adaptive Sandbox ve gömülü motor özelliklerini özetlemektedir. API , yapılandırılabilir ACL (Erişim Kontrol Listesi), OAuth entegrasyonu, CEF (Ortak Olay Formatı) syslog geri bildirimi vb. gibi platform özellikleri dahil değildir.
Teknik sunum rezervasyonu yapmak ve tüm platform özellikleri ve yetenekleri hakkında bilgi almak için lütfen bizimle iletişime geçin.
'ın yasal gerekliliklere uyumunu destekleyin
Siber saldırılar ve bunları gerçekleştiren tehdit aktörleri giderek daha sofistike hale geldikçe, dünya çapındaki yönetim organları
kritik altyapının güvenliğini sağlamak için gerekli önlemleri almasını sağlamak amacıyla düzenlemeler uygulamaya koymaktadır.
Önerilen Kaynaklar
Ürün BilgisiSon Derece Gizli Kötü Amaçlı Yazılımları Tespit Etmek için Uyarlanabilir Tehdit Analizinden Yararlanın
- Veri Sayfası
MetaDefender Sandbox Veri Sayfası
DokümantasyonMetaDefender Sandbox Dokümantasyon
- Blog
Kötü Amaçlı Yazılım Analizi Blogu
- Müşteri Hikayesi
Tehdit Tespiti ile Ölçeklendirme MetaDefender Sandbox
- E-Kitap
Daha Akıllı Sandbox'lara Olan İhtiyaç
- Blog Makalesi
Onaylanmış Hız ve Güvenlik: Venak Security'nin AMTSO ile Uyumlu Testi MetaDefender Sandbox Liderliğini Onayladı
- Kılavuz
Sandbox Teknolojisi Alıcı Rehberi
SSS
MetaDefender Core içinde yerleşik sandbox modülüdür. Özellikle düzenlemelere tabi veya hava boşluğu bulunan sitelerde, mevcut Core (ICAP, kiosklar, e-posta, MFT) sıkı bir şekilde entegre edilmiş sıfır gün analizi istediğinizdeCore. Tamamen bağımsız analiz kullanıcı arayüzü ve daha geniş TI iş akışları istiyorsanız Aether'i seçin.
Core tetikleyicileri (makrolar, komut dosyaları, gömülü nesneler, etkin içerik) kullanarak, gizli birinci aşama vektörleri kaçırmadan, emülasyonu koruyan verim için yalnızca riskli %2-3'lük kısmı otomatik olarak yönlendirin. Bu, bir dosyanın davranışını analiz etmek için manuel olarak da kullanılabilir.
Bağımsız algılama mantığı güncellemeleri (daha hızlı kapsama), hava boşluklu işlemler için çevrimdışı sertifika doğrulama, genişletilmiş dosya türü/yükleyici kapsama ve çift Base64 kod çözme sayesinde, tam yükseltme yapmadan kaçınma girişimlerine ayak uydurabilirsiniz.
Evet - Yerinde Linux sunucusu (RHEL/Rocky), çevrimdışı modda giden bağımlılık yok, minimum çıkış seçenekleri ve mevcut Corea basit REST bağlantısı. OT/ICS ve gizli ağlar için tasarlanmıştır.
Daha keskin triyaj (daha az eskalasyon), daha hızlı kök neden analizi (kod çözülmüş komut dosyaları/açılmış yükleyiciler) ve SIEM kurallarınızı ve oyun kitaplarınızı zenginleştiren, eyleme hazır IOC'ler.
