¿Cómo gestionas los archivos sospechosos que llegan a tu entorno empresarial por e-mail, navegación web o dispositivos USB? Una opción es bloquearlos y olvidarse. La otra es permitir su ejecución y observar qué sucede después.
Sababa Sandbox permite explorar cualquier archivo sospechoso en un entorno aislado y seguro, enviando el software para el análisis tanto manual como automáticamente. Algunas generaciones anteriores de sandbox simulan muestras sospechosas y por lo tanto son lentos y difíciles de ampliar. Otros usan servicios de hooking, que son más rápidos pero más fáciles de eludir. Contrariamente a todos, Sababa Sandbox utiliza un enfoque hipervisor sin agente, muy rápido y modular. Además es difícil de eludir porque el software analizado no se da cuenta de que está ejecutado dentro de una sandbox.
• Detección en tiempo real y análisis profundo a gran escala
• Visibilidad total de la actividad de los malware
• Resistente a la evasión
Real-time detection and in-depth analysis at scale
total visibility into malware activity
• Unique hypervisor based-approach allows monitoring of all system interaction
• Higher security privileges than kernel code
• Observes all unaligned function calls, private function invocations and direct system calls
Evasion resistant
• Virtually impossible for malware to detect and evade
• Not single bot is modified inside the monitoring enviromment
• Immune to hook evasions (Direct
system calls, unalingned function calls)
• Provides optimum balance between
performance, transparency and isolation
• Supports real-time, high volume
detection of malicious files
• Performer in-depth begavioral analyses in costomizable enviromments
• Hardware virtualization enables
parallel execution of analyses
• Highly scalable architecture executes analyses with near-native performance in enterprise enviromments
Sababa Sandbox es una herramienta útil para mejorar la seguridad del entorno empresarial:
Incident Response – Además de indicar si el software enviado es seguro o no, extraemos y entregamos la máxima información posible sobre este
Threat Intelligence – Para una inteligencia de amenazas de calidad, es necesario analizar muchos datos. ¡Cada día se descubren de uno a dos millones de nuevas variantes de malware! Gracias a un motor rápido y ampliable, podemos seguir este ritmo
Protección – Gracias a una buena integración de Sababa Sandbox con los otros sistemas de seguridad mediante conectores externos, la solución aporta granularidad a la seguridad empresarial
Integración OEM – Sababa Sandbox puede incorporarse en dispositivos de seguridad y soluciones de seguridad en la nube, proporcionando la validación final y el análisis.
