MóduloSandbox Adaptive para MetaDefender Core
OPSWATA solução de sandbox adaptativa multi-camadas da Microsoft está disponível como módulos incorporados e remotos para deteção rápida de ameaças em MetaDefender Core .
Análise Adaptive de Ameaças no MetaDefender Core
Adaptive Sandbox detecta dinamicamente ameaças de malware complexas e evasivas. Está integrado diretamente no MetaDefender Core para uma orquestração melhorada e deteção rápida em fluxos de trabalho de segurança maiores.
- Análise agnóstica de ameaças de ficheiros e URLs
- Emulação de todas as aplicações visadas (Microsoft Office, leitores de PDF, etc.)
- Extração do Indicador de Compromisso (IOC)
- Motor de análise dinâmica de passagem rápida para deteção de ataques direcionados
O tipo de módulo certo para si
Motor incorporado | Motor remoto | |
|---|---|---|
Melhor caso de utilização | Contém um motor de Análise Adaptive de Ameaças (ATA) integrado, adequado para ambientes offline. Fornece funcionalidade completa de sandbox sem conetividade externa. | Recomendado para a maioria dos casos de utilização em que estão envolvidos ambientes de elevado desempenho, baseados na nuvem ou híbridos. |
Vantagens | Concentra-se na deteção em velocidade | Centra-se na extração de COI, na profundidade da análise e na riqueza dos relatórios |
Implementação | Funciona nativamente em MetaDefender Core ; suporta todos os tipos de SO suportados por MetaDefender Core | Utiliza uma instância autónoma implementada de MetaDefender Sandbox através de API |
MotorSandbox Adaptive Incorporado e Remoto
A tabela a seguir descreve o conjunto de recursos do mecanismo remoto e incorporado doSandbox Adaptive . Não inclui funcionalidades da plataforma, como a cobertura API , ACL (Lista de Controlo de Acesso) configurável, integração OAuth, feedback de syslog CEF (Common Event Format), etc. Contacte-nos para agendar uma apresentação técnica e obter um resumo de todas as funcionalidades e capacidades da plataforma.
MetaDefender Sandbox Integrações
| Implementação | Electrodomésticos | |
|---|---|---|
| Integração | API & Integração da interface Web |
|
| Integrações de correio eletrónico e suporte de formatos |
| |
| Integrações de orquestração, automação e resposta de segurança (SOAR) |
| |
| Integrações SIEM | Formato de evento comum (CEF) Feedback do Syslog | |
| Implantação | OPSWAT Plataforma de deteção e prevenção de ameaças |
|
| Formato do relatório/exportação de dados | Formatos de relatório |
|
| Ferramentas de scripting e automatização | Python |
|
