Bản cập nhật bạn không thể bỏ qua: Ngừng hỗ trợ cho Office 2016 & Office 2019

Đọc ngay
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.

Adaptive Sandbox

Phân tích phần mềm độc hại né tránh mà không cần đánh đổi

Phân tích động dựa trên mô phỏng giúp phát hiện các mối đe dọa zero-day và khó bị tấn công trên quy mô lớn trên nền tảng đám mây và tại chỗ.
và môi trường cách ly không khí. OPSWAT 'S Adaptive Sandbox Sử dụng phương pháp mô phỏng ở cấp độ lệnh để buộc phần mềm độc hại bộc lộ hành vi thực sự của nó, trích xuất các chỉ báo xâm nhập (IOC) chuyên sâu mà không làm chậm luồng tệp.

Đặt bản dùng thử ngay
  • Khả năng phục hồi chống né tránh
  • Phân tích khối lượng lớn
  • IOC hữu ích

OPSWAT được tin cậy bởi

0
Khách hàng trên toàn thế giới
0
Đối tác công nghệ
0
Thành viên nhận Chứng chỉ Bảo mật thiết bị đầu cuối 

Cấp độ hướng dẫn
Công cụ mô phỏng

Vượt qua các kỹ thuật né tránh chống VM

25k+

Số lượng phân tích/ngày Server

120+

Các loại tệp được hỗ trợ

~10 giây

Phân tích đường chuyền nhanh

900+

Các chỉ số hành vi

Xuất MISP, STIX, JSON

Cloud Triển khai tại chỗ, không kết nối mạng

Phần mềm độc hại hiện đại được thiết kế để né tránh sự phát hiện.

Các môi trường ảo hóa truyền thống gặp khó khăn về hiệu năng, khả năng mở rộng và các kỹ thuật chống phân tích nâng cao.

Phần mềm độc hại khó phát hiện che giấu hành vi của nó.

Các mối đe dọa nâng cao phát hiện máy ảo, trì hoãn quá trình thực thi, kiểm tra vị trí địa lý hoặc chỉ kích hoạt trong những điều kiện cụ thể, khiến các môi trường sandbox truyền thống không thể nhận biết hành vi thực tế trong thời gian chạy.

Việc sử dụng hộp cát làm chậm quá trình truyền tải tệp tin.

Các trang trại phân tích lỗ hổng dựa trên máy ảo tạo ra các điểm nghẽn, buộc các tổ chức phải lựa chọn giữa việc kiểm tra chuyên sâu và tốc độ vận hành ở vùng biên hoặc trong các đường ống của trung tâm điều hành an ninh mạng (SOC).

Các cảnh báo thiếu chiều sâu về hành vi.

Việc kiểm tra tĩnh và đánh giá uy tín chỉ dừng lại ở mã băm và tên miền, cung cấp rất ít thông tin về ý định của kẻ tấn công, công cụ hoặc mối quan hệ giữa các chiến dịch.

  • Hành vi né tránh

    Phần mềm độc hại khó phát hiện che giấu hành vi của nó.

    Các mối đe dọa nâng cao phát hiện máy ảo, trì hoãn quá trình thực thi, kiểm tra vị trí địa lý hoặc chỉ kích hoạt trong những điều kiện cụ thể, khiến các môi trường sandbox truyền thống không thể nhận biết hành vi thực tế trong thời gian chạy.

  • Các điểm nghẽn trong luồng

    Việc sử dụng hộp cát làm chậm quá trình truyền tải tệp tin.

    Các trang trại phân tích lỗ hổng dựa trên máy ảo tạo ra các điểm nghẽn, buộc các tổ chức phải lựa chọn giữa việc kiểm tra chuyên sâu và tốc độ vận hành ở vùng biên hoặc trong các đường ống của trung tâm điều hành an ninh mạng (SOC).

  • Bối cảnh hạn chế

    Các cảnh báo thiếu chiều sâu về hành vi.

    Việc kiểm tra tĩnh và đánh giá uy tín chỉ dừng lại ở mã băm và tên miền, cung cấp rất ít thông tin về ý định của kẻ tấn công, công cụ hoặc mối quan hệ giữa các chiến dịch.

Adaptive Mô phỏng đó
Buộc phần mềm độc hại phải tự bộc lộ

Phân tích động ở cấp độ lệnh có khả năng mở rộng mà không làm giảm tính trực quan, tốc độ hoặc tính linh hoạt trong triển khai.

Mô phỏng cấp độ lệnh

Mô phỏng quá trình thực thi CPU và hệ điều hành ở cấp độ lệnh, vượt qua các thủ thuật chống máy ảo và buộc phần mềm độc hại khó phát hiện phải thực thi đầy đủ trong môi trường được kiểm soát.

Phân tích động hiệu suất cao

Kiến trúc được tối ưu hóa cho phép kích nổ khối lượng lớn với phán quyết gần như tức thời, hỗ trợ kiểm tra chu vi, phân loại SOC và quy trình làm việc tự động.

Trích xuất hành vi sâu

Tự động trích xuất các tệp tin bị mất, thay đổi registry, phản hồi mạng, các thành phần cấu hình và các hành vi được ánh xạ theo MITRE để hỗ trợ điều tra và săn lùng mối đe dọa.

Từ việc nộp hồ sơ đến phán quyết về hành vi

Một quy trình phân tích tĩnh và động nhiều lớp được thiết kế để phát hiện các kỹ thuật né tránh và các cuộc tấn công đa giai đoạn.

BƯỚC 1

Phân tích cấu trúc sâu

BƯỚC 1

Phân tích cấu trúc sâu

Thực hiện kiểm tra tĩnh nâng cao trên hơn 120 loại tệp, trích xuất nội dung nhúng, tập lệnh, macro và shellcode trước khi quá trình thực thi động bắt đầu.

BƯỚC 2

Phân tích mối đe dọa thích ứng

BƯỚC 2

Phân tích mối đe dọa thích ứng

Mô phỏng hành vi của CPU, hệ điều hành và ứng dụng để kích hoạt các đường dẫn thực thi, vượt qua các kiểm tra chống phân tích và làm lộ ra các payload đa giai đoạn ẩn.

BƯỚC 3

Trích xuất và báo cáo IOC

BƯỚC 3

Trích xuất và báo cáo IOC

Tạo ra các báo cáo có cấu trúc với các chỉ số hành vi, hiện vật mạng, dữ liệu cấu hình và thông tin tình báo sẵn sàng xuất khẩu cho quy trình làm việc SIEM, SOAR, MISP và STIX.

  • BƯỚC 1

    Phân tích cấu trúc sâu

    Thực hiện kiểm tra tĩnh nâng cao trên hơn 120 loại tệp, trích xuất nội dung nhúng, tập lệnh, macro và shellcode trước khi quá trình thực thi động bắt đầu.

  • BƯỚC 2

    Phân tích mối đe dọa thích ứng

    Mô phỏng hành vi của CPU, hệ điều hành và ứng dụng để kích hoạt các đường dẫn thực thi, vượt qua các kiểm tra chống phân tích và làm lộ ra các payload đa giai đoạn ẩn.

  • BƯỚC 3

    Trích xuất và báo cáo IOC

    Tạo ra các báo cáo có cấu trúc với các chỉ số hành vi, hiện vật mạng, dữ liệu cấu hình và thông tin tình báo sẵn sàng xuất khẩu cho quy trình làm việc SIEM, SOAR, MISP và STIX.

Các tính năng chính

Kiến trúc chống né tránh

Việc mô phỏng ở cấp độ lệnh giúp giảm thiểu nguy cơ bị nhận dạng bởi các kỹ thuật nhận diện máy ảo như thời gian ngủ dài, kiểm tra vị trí địa lý, phát hiện môi trường sandbox và trì hoãn thực thi tải trọng.

Thông lượng lớn

Hệ thống xử lý hơn 25.000 phân tích mỗi ngày trên mỗi máy chủ với khả năng kiểm tra động nhanh chóng, hỗ trợ môi trường quy mô doanh nghiệp mà không gây ra tắc nghẽn hiệu năng.

Mô hình triển khai linh hoạt

Triển khai trên môi trường điện toán đám mây, tại chỗ, lai hoặc hoàn toàn cách ly mạng, phù hợp với các yêu cầu pháp lý và các ràng buộc vận hành bảo mật cao.

Adaptive Bảo hiểm chống né tránh

Adaptive Sandbox Được thiết kế để đối phó với các chiến thuật né tránh hiện đại, bao gồm:

  • Giới hạn địa lý và kiểm tra vị trí
  • Thời gian ngủ dài và vòng lặp thực thi bị trì hoãn
  • Mã VBA bị che giấu và dữ liệu OOXML bị hỏng.
  • Các tệp thực thi được đóng gói hoặc phình to
  • Shellcode và payload chỉ lưu trữ trong bộ nhớ
  • Máy xếp dỡ nhiều tầng

Bằng cách thao tác luồng thực thi ở cấp độ lệnh, công cụ này bộc lộ những hành vi có thể không bao giờ được kích hoạt trong môi trường dựa trên máy ảo.

Tính năng

Triển khai mọi nơi, tích hợp mọi nơi

Một giải pháp bảo mật tệp tin toàn diện và có khả năng mở rộng, được tích hợp liền mạch và bảo vệ tệp tin của bạn mọi lúc, mọi nơi.

Cloud -Tự nhiên

Giải pháp diệt mã độc dựa trên SaaS. Khả năng mở rộng linh hoạt mà không cần quản lý cơ sở hạ tầng.

On-Premises

Triển khai cục bộ chuyên dụng. Kiểm soát hoàn toàn, độ trễ thấp và tích hợp với các cổng bảo mật.

Air-Gapped

Phân tích động ngoại tuyến. Hỗ trợ môi trường bảo mật cao và được quản lý chặt chẽ mà không cần kết nối bên ngoài.

Tài nguyên

Datasheet

MetaDefender Bảng dữ liệu Aether

Tải xuống Ngay
Báo cáo

Báo cáo Toàn cảnh mối đe dọa mạng 2025 của OPSWAT

Tải xuống Ngay
Báo cáo

Tình trạng của ICS theo tiêu chuẩn SANS/ OT Security 2025

Tải xuống Ngay

Phân tích phần mềm độc hại khó phát hiện một cách nhanh chóng và tự tin.

Điền vào mẫu và chúng tôi sẽ liên hệ trong vòng 1 ngày làm việc.
Được hơn 2.000 doanh nghiệp trên toàn thế giới tin dùng.