Come gestisci i file sospetti che raggiungono il tuo ambiente aziendale tramite e-mail, navigazione web o dispositivi USB? Un’opzione è quella di bloccarli e dimenticarsene. L’altra è quella di consentire la loro esecuzione e osservare ciò che accade dopo.
Sababa Sandbox permette di esplorare qualsiasi file sospetto in un ambiente isolato e sicuro, inviando il software per l’analisi sia manualmente che automaticamente. Alcune generazioni precedenti di sandbox simulano campioni sospetti e quindi sono lente e difficili da scalare. Altre usano servizi di hooking, che sono più veloci ma più facili da eludere. Diversamente da tutti, Sababa Sandbox utilizza un approccio hypervisor agentless, molto veloce e scalabile. È inoltre difficile da eludere dal momento che il software analizzato non realizza di essere in esecuzione all’interno di una sandbox.
• Rilevamento in tempo reale e analisi approfondita su larga scala
• Visibilità totale dell’attività dei malware
• Resistente all’evasione
Real-time detection and in-depth analysis at scale
• Supports real-time, high volume
detection of malicious files
• Performer in-depth begavioral analyses in costomizable enviromments
• Hardware virtualization enables
parallel execution of analyses
• Highly scalable architecture executes analyses with near-native performance in enterprise enviromments
total visibility into malware activity
• Unique hypervisor based-approach allows monitoring of all system interaction
• Higher security privileges than kernel code
• Observes all unaligned function calls, private function invocations and direct system calls
Evasion resistant
• Virtually impossible for malware to detect and evade
• Not single bot is modified inside the monitoring enviromment
• Immune to hook evasions (Direct
system calls, unalingned function calls)
• Provides optimum balance between
performance, transparency and isolation
Sababa Sandbox è uno strumento utile per migliorare la sicurezza dell’ambiente aziendale:
Incident Response
Oltre a segnalare se il software inviato è sicuro o meno, estraiamo e forniamo quante più informazioni possibili su di esso.
Threat Intelligence
Per una threat intelligence di qualità, è necessario analizzare molti dati. Ogni giorno vengono scoperte da uno a due milioni di nuove varianti di malware! Grazie a un motore veloce e scalabile, possiamo tenere il passo con questo ritmo.
Protezione
Grazie a una buona integrazione di Sababa Sandbox con gli altri sistemi di sicurezza tramite connettori esterni, la soluzione aggiunge granularità alla sicurezza aziendale.
Integrazione OEM
Sababa Sandbox può essere incorporato in Appliance di Sicurezza e soluzioni di Sicurezza Cloud, fornendo la validazione finale e l’analisi.
