Symantec® Advanced Sandboxing by Broadcom® Software detectează şi analizează malware necunoscut, avansat şi ţintit prin folosirea unei abordări unice, cu detecţie duală care distruge în siguranţă fişierele suspecte şi URL-urile, dezvăluie comportamente suspecte şi expune ameninţările de tip zero-day.
Symantec Advanced Sandboxing este o componentă cheie a soluţiei Symantec
Secure Access Service Edge. Această soluţie adaptabilă şi personalizabilă de tip sandbox oferă distrugerea malware-ului din clasa enterprise şi analizarea acestuia prin folosirea unei abordări unice, de detecţie duală, în scopul analizării rapide a fişierelor suspecte şi a URL-urilor, interacţionând cu malware-ul care rulează pentru a-i expune comportamentul şi pentru a dezvălui ameninţările zero-day şi malware-ul necunoscut.
Componenta foloseşte o abordare care combină virtualizarea şi emulaţia pentru a surprinde comportamente suspecte în cadrul unei game largi de medii pe care soluţiile sandbox obişnuite le ratează. Un mediu de procesare date complet controlat încurajează sistemele Windows pentru a detecta malware care altfel nu ar fi distrus într-un mediu virtualizat.
Profilele de analiză replică mediile reale de producţie Windows, până la aplicaţiile şi versiunile utilizate, pentru a depista rapid anomalii şi diferenţe comportamentale care dezvăluie diverse tehnici de avaziune precum cele anti-analiză. Un sandbox virtualizat Android detectează şi analizează ameninţările mobile din reţelele enterprise.
Symantec Advanced Sandboxing foloseşte o combinaţie de tehnici de analiză statice şi dinamice care utilizează tipare YARA standard, custom şi open source pentru a dezvălui malware-ul ascuns. Detectează malware împachetate care îşi modifică comportamentul în medii artificiale, plus malware care încearcă să evite orice fel de analiză sandbox prin folosirea unor perioade scurte sau lungi de repaus.
Printre beneficiile esenţiale ale soluţiei se numără ajutorarea organizaţiilor împotriva atacurilor avansate şi ţintite, prioritizarea şi accelerarea răspunsurilor la incidente, furnizarea de detecţie superioară şi analiză relevantă, performanţele excepţionale, chiar şi în cazul reţelelor de mare volum de date, transformarea expunerii la malware în îmbunătăţire continuă a securităţii şi implementare facilă on-premises, în cloud sau în medii hibride.
Symantec Advanced Sandboxing, precum și alte solutii de securitate de la Symantec, vă sunt oferite de Romsym Data, distribuitor autorizat în România.
