پایگاه دانش آلما / سیمانتک نرم افزار سندباکسینگ Sandboxing سیمانتک

نرم افزار سندباکسینگ Sandboxing سیمانتک

Sandboxing پیشرفته Symantec به تهدیدات مخربی که از ساختارهاي سنتی دفاعي فرار می کنند، پاسخ درخوری می دهد!! Symantec
نرم افزار سندباکسینگ Sandboxing سیمانتک

Sandboxing پیشرفته Symantec به تهدیدات مخربی که از دفاع های سنتی فرار می کنند، پاسخ درخوری می دهد!

 

Symantec Advanced Sandboxing توسط نرم افزار Broadcom، بدافزارهای ناشناخته، پیشرفته و هدفمند را با استفاده از یک رویکرد شناسایی دوگانه منحصر به فرد شناسایی و تجزیه و تحلیل می کند که به طور ایمن فایل ها و URL های مشکوک را شناسایی می کند، رفتار مخرب را آشکار می کند و تهدیدات Zeroday را افشا می کند.

 

Symantec Advanced Sandboxing یک جزء کلیدی راه حل Symantec Secure Access Service Edge است. تشخیص و تجزیه و تحلیل بسیار مقیاس پذیر بدافزارهای ناشناخته، پیشرفته و هدفمند را فراهم می کند. این راه حل سندباکس تطبیقی ​​و قابل تنظیم، انفجار و تجزیه و تحلیل جامع بدافزار کلاس سازمانی را با استفاده از یک رویکرد شناسایی دوگانه منحصر به فرد برای تجزیه و تحلیل سریع فایل‌ها و آدرس‌های اینترنتی مشکوک، تعامل با بدافزار در حال اجرا برای آشکار کردن رفتار کامل آن، و افشای Zeroday ارائه می‌کند.

 

Symantec Advanced Sandboxing از یک رویکرد تشخیص دوگانه قدرتمند استفاده می‌کند که مجازی‌سازی و شبیه‌سازی را ترکیب می‌کند!! تا رفتار مخرب‌تری را در طیف وسیع‌تری از محیط‌های سفارشی که راه‌حل‌های سندباکس معمولی از دست می‌دهند، ثبت کند.

 

یک محیط محاسباتی کامپیوتری با ابزار دقیق، کاملاً کنترل‌شده و تکراری، سیستم‌های ویندوز را برای شناسایی بدافزارها  قلید می‌کند که در غیر این صورت در یک محیط مجازی منفجر نمی‌شوند.

 

پروفایل‌های تحلیل سفارشی، محیط‌های واقعی تولید ویندوز، تا برنامه‌ها و نسخه‌های در حال استفاده را تکرار می‌کنند تا به سرعت ناهنجاری‌ها و تفاوت‌های رفتاری را که ضد تجزیه و تحلیل، و سایر تکنیک‌های فرار پیشرفته را آشکار می‌کنند، شناسایی می کند. یک سندباکس اندروید مجازی شناسایی می کند و تهدیدات تلفن همراه را که از شبکه های سازمانی عبور می کنند، تجزیه و تحلیل می کند.

 

Symantec Advanced Sandboxing از ترکیبی از تکنیک‌های تجزیه و تحلیل استاتیک و پویا استفاده می‌کند که از الگوهای استاندارد، سفارشی و منبع باز YARA استفاده می‌کند تا بدافزار پنهان‌شده را پنهان کند. این نرم افزار بدافزارهای بسته بندی شده و نمونه های شناخته شده از VM را شناسایی می کند که رفتار آنها را در یک محیط مصنوعی تغییر می دهد، به علاوه بدافزارهایی که سعی می کنند با استفاده از وقفه های کوتاه یا طولانی منتظر هرگونه تجزیه و تحلیل Sandboxing باشند.

مزایای کلیدی نرم افزار سیمانتک Sandboxing:

  • به محافظت از سازمان ها در برابر حملات پیشرفته و هدفمند کمک می کند
  • اولویت بندی و تسریع واکنش به حادثه
  • تشخیص آگاهانه تر، تجزیه و تحلیل دقیق تر و مرتبط را ارائه می دهد
  • عملکرد استثنایی، حتی در شبکه های با حجم بالا
  • قرار گرفتن در معرض بدافزار را به
  • بهبود مستمر امنیتی تبدیل می کند
  • به راحتی به عنوان راه حل داخلی، ابری یا ترکیبی مستقر می شود
  • سندباکس بسیار واقعی که با تصاویر استاندارد شرکت مطابقت دارد
  • تکنیک های تحلیل پویا، ایستا و شهرت را برای مواجهه دقیق تر بدافزارها ترکیب می کند
  • راه حل کاملا مقیاس پذیر و قابل تنظیم از طریق سخت افزار ارائه می دهد
  • ادغام یکپارچه با نرم افزارهای سیمانتک

آنتی آنالیز را در سطوح مختلف شکست دهید. ابزارهای شکست ضد تجزیه و تحلیل مانند درون نگری مبتنی بر داده، ثبت رویدادهای سطح بالا و سطح پایین، و تشخیص در هر دو حالت هسته شبکه و کاربر، رفتار را به اطلاعات دقیق واحد IT می رساند.

 

تعامل با بدافزار در حال اجرا، یک معماری پلاگین انعطاف‌پذیر، تشخیص و پردازش را با تعامل با بدافزارهای در حال اجرا، کلیک کردن روی جعبه‌های محاوره‌ای و نصب‌کننده‌ها، و تولید آرتیفکت‌های تجزیه و تحلیل پس از پردازش منحصربه‌فرد گسترش می‌دهد.

 

نتایج مرتبط بیشتری ایجاد می کند و نمایه‌های ماشین مجازی چندین محیط تولید سفارشی را تکرار می‌کنند و به تحلیل‌گران امنیتی اجازه می‌دهند تا تهدیدات را در طیف وسیعی از سیستم‌عامل‌ها و برنامه‌ها و فقط آن‌هایی که در محیط آنها اعمال می‌شوند، تجزیه و تحلیل کنند، نتایج مثبت کاذب را کاهش می‌دهند و بار کاری تحلیلگر را بهینه می‌کنند. آنها می توانند از نزدیک با محیط دسکتاپ یا استاندارد سازمان خود مطابقت داشته باشند، اطلاعاتی را در مورد بدافزارهایی که مستقیماً سازمان آنها را هدف قرار می دهند یا به دنبال سوء استفاده از آسیب پذیری های برنامه خاص هستند جمع آوری کنند.

 

تشخیص سفارشی و امتیازدهی ریسک، معیارهای تشخیص، پارامترهای تجزیه و تحلیل، تنظیمات فایروال و امتیازدهی ریسک، همگی را می‌توان برای افزودن انعطاف‌پذیری، تشخیص منحصربه‌فرد، و قابلیت‌های پاسخ سریع هنگام تجزیه و تحلیل بدافزار غیر سنتی و هدفمند در محیط‌های تولیدی منحصربه‌فرد سفارشی کرد.

 

هوش تطبیقی ​​برای تغییر تهدیدها،  از آنجایی که Symantec Advanced Sandboxing به ساختارهای ثابت متکی نیست، الگوهای تشخیص انعطاف پذیر آن برای شناسایی فایل های چند شکلی، بدافزارهای هدفمند یکبار مصرف و دامنه های وب سایت با تغییر سریع طراحی شده اند.

آلما شبکه نماینده رسمی سیمانتک Symantec (سیمنتک) در ایران آماده ارائه انواع راهکارهای نوین امنیتی می‌باشد.

بازخوردها
    مطالب مرتبط