Sababa Sandbox

¿Cómo gestionas los archivos sospechosos que llegan a tu entorno empresarial por e-mail, navegación web o dispositivos USB? Una opción es bloquearlos y olvidarse. La otra es permitir su ejecución y observar qué sucede después.

Sababa Sandbox permite explorar cualquier archivo sospechoso en un entorno aislado y seguro, enviando el software para el análisis tanto manual como automáticamente. Algunas generaciones anteriores de sandbox simulan muestras sospechosas y por lo tanto son lentos y difíciles de ampliar. Otros usan servicios de hooking, que son más rápidos pero más fáciles de eludir. Contrariamente a todos, Sababa Sandbox utiliza un enfoque hipervisor sin agente, muy rápido y modular. Además es difícil de eludir porque el software analizado no se da cuenta de que está ejecutado dentro de una sandbox.

• Detección en tiempo real y análisis profundo a gran escala
• Visibilidad total de la actividad de los malware
• Resistente a la evasión

Real-time detection and in-depth analysis at scale
total visibility into malware activity

• Unique hypervisor based-approach allows monitoring of all system interaction

• Higher security privileges than kernel code

• Observes all unaligned function calls, private function invocations and direct system calls

Evasion resistant​

• Virtually impossible for malware to detect and evade

• Not single bot is modified inside the monitoring enviromment

• Immune to hook evasions (Direct
system calls, unalingned function calls)

• Provides optimum balance between
performance, transparency and isolation

• Supports real-time, high volume
detection of malicious files

• Performer in-depth begavioral analyses in costomizable enviromments

• Hardware virtualization enables
parallel execution of analyses

• Highly scalable architecture executes analyses with near-native performance in enterprise enviromments

Sababa Sandbox es una herramienta útil para mejorar la seguridad del entorno empresarial:

Incident Response – Además de indicar si el software enviado es seguro o no, extraemos y entregamos la máxima información posible sobre este

Threat Intelligence – Para una inteligencia de amenazas de calidad, es necesario analizar muchos datos. ¡Cada día se descubren de uno a dos millones de nuevas variantes de malware! Gracias a un motor rápido y ampliable, podemos seguir este ritmo

Protección – Gracias a una buena integración de Sababa Sandbox con los otros sistemas de seguridad mediante conectores externos, la solución aporta granularidad a la seguridad empresarial

Integración OEM – Sababa Sandbox puede incorporarse en dispositivos de seguridad y soluciones de seguridad en la nube, proporcionando la validación final y el análisis.

Sababa Security