Mô-đun Adaptive Sandbox cho MetaDefender Core
Giải pháp môi trường giả lập thích ứng (adaptive sandbox) đa lớp của OPSWAT được cung cấp dưới dạng mô đun nhúng và mô đun từ xa, giúp phát hiện nhanh chóng các mối đe dọa trong MetaDefender Core.
Phân tích mối đe dọa thích ứng trong MetaDefender Core
Adaptive Sandbox tự động phát hiện các loại mã độc tinh vi và có khả năng lẩn tránh. Giải pháp được tích hợp trực tiếp trong MetaDefender Core, giúp tăng cường khả năng phối hợp và rút ngắn thời gian phát hiện trong các quy trình bảo mật quy mô lớn.
- Phân tích mối đe dọa của các tệp tin và URL
- Mô phỏng tất cả các ứng dụng mục tiêu (Microsoft Office, trình đọc PDF, v.v.)
- Trích xuất dấu vết tấn công hệ thống (Indicator-of-Compromise-IOC)
- Công cụ phân tích động nhanh để phát hiện tấn công có mục tiêu
Loại mô đun phù hợp với bạn
Động cơ nhúng | Động cơ từ xa | |
|---|---|---|
Trường hợp sử dụng tốt nhất | Có chứa một gói công cụ phân tích mối đe dọa thích ứng (Adaptive Threat Analysis-ATA), phù hợp với môi trường ngoại tuyến. Cung cấp chức năng môi trường giả lập đầy đủ mà không cần kết nối bên ngoài. | Được khuyến nghị cho hầu hết các trường hợp sử dụng liên quan đến môi trường hiệu suất cao, dựa trên đám mây hoặc môi trường hybrid. |
Ưu điểm | Tập trung vào phát hiện ở tốc độ cao | Tập trung vào việc trích xuất IOC, độ sâu phân tích và độ phong phú của các báo cáo |
Thực hiện | Triển khai trực tiếp trên MetaDefender Core; hỗ trợ tất cả các loại hệ điều hành được hỗ trợ bởi MetaDefender Core | Sử dụng một phiên bản độc lập đã triển khai của MetaDefender Sandbox thông qua giao diện lập trình ứng dụng (API) |
Động cơ Adaptive Sandbox nhúng và từ xa
Bảng sau đây phác thảo Adaptive Sandbox bộ tính năng động cơ nhúng và từ xa. Nó không bao gồm các tính năng nền tảng, chẳng hạn như giao diện lập trình ứng dụng phạm vi phủ sóng, cấu hình danh sách kiểm soát truy cập (Access Control List-ACL), tích hợp OAuth, phản hồi syslog Syslog theo định dạng sự kiện chuẩn (Common Event Format-CEF), v.v. Vui lòng liên hệ với chúng tôi để đặt lịch thuyết trình kỹ thuật và xem qua tất cả các tính năng và khả năng của nền tảng.
Tích hợp MetaDefender Sandbox
| Thực hiện | Thiết bị | |
|---|---|---|
| Tích hợp | Tích hợp giao diện lập trình ứng dụng (API) & giao diện web |
|
| Tích hợp thư điện tử (Email) & hỗ trợ định dạng |
| |
| Tích hợp điều phối, tự động hóa và phản hồi bảo mật (SOAR) |
| |
| Tích hợp SIEM | Phản hồi Syslog theo định dạng sự kiện chuẩn (Common Event Format-CEF) | |
| Triển khai | Nền tảng phát hiện và phòng ngừa mối đe dọa của OPSWAT |
|
| Định dạng báo cáo/Xuất dữ liệu | Định dạng báo cáo |
|
| Công cụ viết kịch bản và tự động hóa | Python |
|
