Обнаружение и блокирование продвинутых угроз с многоуровневой проверкой и настраиваемой песочницей
Решение Malware Analysis обнаруживает и анализирует неизвестные, передовые, и целенаправленные вредоносные программы с использованием уникального подхода двойного обнаружения. Безопасно детонирует в песочнице корпоративного класса в средах с высокой реалистичностью подозрительные файлы и URL-адреса, выявляет вредоносное поведение и угрозы нулевого дня. Объединяет динамические, статические и репутационные методы анализа для точного выявления вредоносных программ. Предоставляет подробные отчеты и информацию об угрозах. Интегрируется с Symantec Content Analysis, Symantec Mail Threat Defense и Symantec Security Analytics.
Ключевые особенности Malware Analysis
- Высокая эффективность выявления злонамеренного поведения за счет функционала Emulation и Virtualization Sandbox
- Множественные методы обнаружения, используется комбинация методов статического и динамического анализа, в которых используются стандартные, настраиваемые и открытые шаблоны YARA с открытым исходным кодом. Обнаруживаются упакованные вредоносные программы и VM-образы, которые изменяют поведение в искусственной среде, а также вредоносное ПО, которое пытается подождать анализ любой песочницы, используя короткие или длинные спячки.
- Инструменты для противодействия анти-анализу
- Взаимодействие с вредоносными программами путем кликов в диалоговых окнах и инсталляторах ПО
- Создание более релевантных результатов путем репликации нескольких пользовательских сред
- Адаптивный интеллект для изменяющихся угроз - гибкие шаблоны предназначены для обнаружения полиморфных файлов, одноразовых целевых вредоносных программ и быстро изменяющихся доменов веб-сайта
- Подробная информация об инциденте для быстрого реагирования – предоставляется полная карта ущерба, включая хостовые и сетевые индикаторы компрометации
- Защита от 0-day угроз средствами крупнейшей глобальной сети сенсоров Global Intelligence Network, собирающих данные о ландшафте угроз (от сообщества безопасности + 5млн. аккаунтов-приманок + 8млрд. сообщений/мес.)
Возможности Malware Analysis
- Emulated и Virtual среда анализа песочницы для реализации подхода двойного обнаружения.
- Настраиваемые профили Windows 8/7/XP для соответствия производственным системам.
- Виртуализированная песочница Android обнаруживает мобильные угрозы.
- Обнаружение на основе шаблонов вредоносных файлов и URL-адресов, включая полиморфные, уникальные и целевые угрозы.
- Поддержка любого формата файла ПК.
- Переходы по диалоговым окнам и установщикам для выявления интерактивных вредоносных программ, требующих взаимодействия с пользователем.
- Блокирует вредоносное VM-ПО, обходит вызовы сна и обнаруживает основные эксплойты, такие как «heap sprays».
- Настраиваемые шаблоны, параметры анализа и оценки рисков.
- Автоматические обновления шаблонов для постоянной защиты от быстроразвивающихся угроз.
- Поддержка централизованного управления устройствами для развертывания на предприятии
- Формирует детализированные вердикты и информацию для анализа инцидентов.
- Интегрируется с Symantec Content Analysis, Symantec Mail Threat Defense и Symantec Security Analytics.
Emulation Sandbox Реплицированная компьютерная среда для ПК, эмулирует системы Windows для обнаружения вредоносных программ, которые иначе не будут взорваться в виртуализованной среде. |
Virtualization Sandbox Пользовательские профили анализа реплицируют фактические производственные среды Windows, вплоть до приложений и версий, используемых для быстрого обнаружения аномалий и поведенческих различий, которые раскрывают методы анализа, сна и других усовершенствованных методов уклонения. Виртуализированная Android- песочница обнаруживает и анализирует мобильные угрозы, проходящие через корпоративные сети |