Phát hiện lỗ hổng bảo mật Zero-Day
vì MetaDefender Cloud
Cái Adaptive Sandbox kích hoạt phần mềm độc hại khó phát hiện trong môi trường đám mây an toàn và
Đưa kết quả vào hệ thống tình báo mối đe dọa để rút ngắn thời gian thu thập thông tin.
- Khả năng phát hiện lỗ hổng bảo mật zero-day vượt trội
- Phân tích mối đe dọa theo thời gian thực
- Thiết lập ngay lập tức
Phát hiện lỗ hổng bảo mật zero-day thống nhất
Lớp 1: Danh tiếng của mối đe dọa
Tiết lộ thông tin đã biết
Các mối đe dọa nhanh chóng
Hãy ngăn chặn làn sóng các mối đe dọa đã biết.
Kiểm tra URL, địa chỉ IP và tên miền theo thời gian thực hoặc ngoại tuyến để phát hiện phần mềm độc hại, lừa đảo trực tuyến và mạng botnet.
Chặn cơ sở hạ tầng được tái sử dụng và phần mềm độc hại thông thường, đồng thời buộc kẻ tấn công phải thay đổi các chỉ báo cơ bản.
Lớp 2: Phân tích động
Khám phá điều bí ẩn
Các mối đe dọa
Phát hiện các phần mềm độc hại khó bị phát hiện bởi các môi trường sandbox truyền thống.
Môi trường mô phỏng dựa trên sandbox phân tích các tập tin để phát hiện các mối đe dọa tiềm ẩn như ransomware.
Phơi bày các hiện vật, chuỗi trình tải, logic kịch bản và chiến thuật né tránh.
Lớp 3: Chấm điểm mối đe dọa
Ưu tiên các mối đe dọa
Giảm mệt mỏi do phải liên tục cảnh báo.
Mức độ rủi ro của các mối đe dọa được xếp hạng để nhanh chóng xác định các mối đe dọa ưu tiên trong thời gian thực.
Lớp 4: Săn lùng mối đe dọa
Nhận diện phần mềm độc hại
Chiến dịch
Tìm kiếm tương đồng bằng máy học
Công cụ Threat Pattern Correlation giúp đối chiếu các mối đe dọa chưa biết với các phần mềm độc hại, chiến thuật, cơ sở hạ tầng đã biết và nhiều yếu tố khác.
Phát hiện các họ phần mềm độc hại và các chiến dịch tấn công, buộc kẻ tấn công phải thay đổi chiến thuật và cơ sở hạ tầng.
Bắt đầu chỉ với 3 bước đơn giản
OPSWAT Kích hoạt quyền truy cập
Gói của bạn được kích hoạt bởi một OPSWAT tiêu biểu.
Kéo và thả tệp
Chọn một tập tin để phân tích động.
Đạt được kết quả
Xem trực tiếp các phán quyết trong môi trường thử nghiệm, điểm số mối đe dọa và các chỉ báo xâm nhập (IOC) ngay trong ứng dụng của bạn. Cloud bảng điều khiển.
- MetaDefender Cloud
- MetaDefender Cloud
- MetaDefender Cloud
Adaptive Sandbox Đặc điểm động cơ
vì MetaDefender Cloud
Bảng sau đây trình bày chi tiết Adaptive Sandbox vì MetaDefender Cloud Bộ tính năng của động cơ. Nó không bao gồm các tính năng của nền tảng, chẳng hạn như... API Phạm vi phủ sóng, danh sách kiểm soát truy cập (ACL) có thể cấu hình, tích hợp OAuth, phản hồi syslog định dạng sự kiện chung (CEF), v.v.
Vui lòng liên hệ với chúng tôi để đặt lịch thuyết trình kỹ thuật và tìm hiểu chi tiết tất cả các tính năng và khả năng của nền tảng.
Adaptive Sandbox Tích hợp
vì MetaDefender Cloud
Bên trong OPSWAT Hệ sinh thái SaaS
- MetaDefender Cloud API công khai (tệp tin, mã băm, URL, tên miền)
- API về uy tín và thông tin tình báo về mối đe dọa (tra cứu URL, tên miền, địa chỉ IP, mã băm)
- Khác OPSWAT các mô-đun và dịch vụ đám mây
Tích hợp bên ngoài / bên thứ ba
- NGHỈ NGƠI API đối với các bài gửi tệp, URL, địa chỉ IP và tên miền kèm theo kết quả phân tích trong môi trường thử nghiệm.
- Nền tảng SIEM/ghi nhật ký thông qua API hoặc xuất sự kiện
- Công cụ dành cho nhà phát triển (các đường dẫn CI/CD, kho lưu trữ, SDK, plugin)
- Nền tảng SOAR / điều phối thông qua API tích hợp
Môi trường hỗn hợp / Lai
- Các tùy chọn xử lý/quét tập tin riêng tư dành cho môi trường nhạy cảm
- Tại chỗ MetaDefender Core sử dụng Cloud dịch vụ tình báo về danh tiếng và mối đe dọa
- Bên trong OPSWAT Hệ sinh thái SaaS
Bên trong OPSWAT Hệ sinh thái SaaS
- MetaDefender Cloud API công khai (tệp tin, mã băm, URL, tên miền)
- API về uy tín và thông tin tình báo về mối đe dọa (tra cứu URL, tên miền, địa chỉ IP, mã băm)
- Khác OPSWAT các mô-đun và dịch vụ đám mây
- Bên ngoài / Bên thứ ba
Tích hợp bên ngoài / bên thứ ba
- NGHỈ NGƠI API đối với các bài gửi tệp, URL, địa chỉ IP và tên miền kèm theo kết quả phân tích trong môi trường thử nghiệm.
- Nền tảng SIEM/ghi nhật ký thông qua API hoặc xuất sự kiện
- Công cụ dành cho nhà phát triển (các đường dẫn CI/CD, kho lưu trữ, SDK, plugin)
- Nền tảng SOAR / điều phối thông qua API tích hợp
- Môi trường hỗn hợp / Lai
Môi trường hỗn hợp / Lai
- Các tùy chọn xử lý/quét tập tin riêng tư dành cho môi trường nhạy cảm
- Tại chỗ MetaDefender Core sử dụng Cloud dịch vụ tình báo về danh tiếng và mối đe dọa
Hỗ trợ tuân thủ
với các yêu cầu quy định
Khi các cuộc tấn công mạng và các tác nhân gây ra chúng ngày càng tinh vi, các cơ quan quản lý trên toàn thế giới đang phải đối mặt với nhiều thách thức.
thực thi các quy định để đảm bảo cơ sở hạ tầng trọng yếu đang làm những gì cần thiết để đảm bảo an ninh.
Tài nguyên được đề xuất
WhitepaperPhân tích mối đe dọa thích ứng để nhận diện mã độc lẩn tránh
- Datasheet
MetaDefender Sandbox Datasheet
Câu chuyện khách hàngMở rộng khả năng phát hiện mối đe dọa với MetaDefender Sandbox
- Tài liệu
Tài liệu MetaDefender Sandbox
- Blog
Blog phân tích mã độc
- Sách điện tử
Nhu cầu về các môi trường giả lập thông minh hơn
- Bài viết trên blog
Tốc độ và bảo mật đã được xác thực: Bài kiểm tra AMTSO-Aligned của Venak Security xác nhận MetaDefender Sandbox dẫn đầu
- Hướng dẫn
Hướng dẫn chọn mua công nghệ Sandbox
Hỏi đáp
Giải pháp phân tích toàn diện, dựa trên nền tảng đám mây cho các tập tin và URL - hoàn hảo cho bảo mật email/các nhà sản xuất thiết bị gốc (OEM) và các nhóm cần dung lượng linh hoạt mà không cần tự vận hành hệ thống sandbox riêng.
Phát hiện mối đe dọa trên web bằng học máy nâng cao (phân loại đa nhãn, phân tích cấu trúc/kiểu), thuật toán nhận biết lừa đảo PDF, phát hiện thương hiệu và mô phỏng JavaScript/clipboard để phát hiện "bộ công cụ mẫu", sao chép mã QR và lừa đảo quy mô nhỏ.
Đơn giản API (gửi tệp/URL, nhận phán quyết/IOC), cộng với xuất MISP/STIX, trình kết nối Splunk SOAR/Cortex XSOAR và YARA được tạo tự động để tìm kiếm tiếp theo.
Tự động mở rộng quy mô với mô phỏng nhanh giúp giảm độ trễ đồng thời tránh lãng phí tài nguyên máy ảo; định tuyến theo chính sách đảm bảo bạn chỉ kích hoạt những gì cần thiết - nhờ đó bạn kiểm soát được khối lượng và chi phí.
Yes-mix cloud dành cho phân tích dữ liệu đột biến/URL với môi trường sandbox tại chỗ cho dữ liệu nhạy cảm hoặc dữ liệu quốc gia. Chính sách sẽ quyết định nơi mỗi mẫu được chạy.
