در چشم انداز امروز امنیت سایبری، تهدیدات همیشه در حال تغییر بوده و تاکتیک های خود را نیز تغییر می دهند تا شرکت ها را در مقابل آلودگی، تخریب یا نشر اطلاعات، قربانی خود قرار دهند. پلتفرم GravityZone بیت دیفندر شما را در مقابل رنج بزرگی از تهدیدات سایبری پیشرفته، به صورت اثربخش و با کمترین بار بروی دستگاه‌ها و البته کمترین بار مدیریتی بر دوش مدیران امنیت، محافظت می کند. این محصول شامل لایه های مختلف دفاعی است که هر لایه وظیفهٔ جلوگیری از/متوقف کردن نوعی خاص از تهدیدات را عهده دار است و فازهای مختلف حملات و ابزارهای مختلف آن ها را پوشش می دهد.

Sandbox Analzyer بیت دیفندر بخشی از پلتفرم GravityZone است که در فازهای پیش از اجرای تهدیدات پیشرفته با ارسال اتوماتیک فایل هایی که نیاز به آنالیز بیشتر دارند، به سندباکس ابری، عملیات مناسب را نسبت به قضاوت/حٌکم (Verdict) سندباکس انجام می دهد

چرا وجود تکنولوژی Sandbox Analyzer مهم است؟
افراد پشت تهدیدات سایبری، از تهدیدات فعلی استفاده کرده و با تغییرات اندکی برای عبور از مکانیزم های امنیتی مبتنی بر امضای بدافزارها (Signature-Based) تلاش می کنند. خیلی عظیمی از ابزارهای امنیتی نیز در تلاش برای شناسایی این بدافزارهای به اصطلاح چندریخت (Polymorphic) هستند. هرچند که در مقابل حمله کنندگانی مصمم، صبور و با مهارتی وجود داشته که زمان و هزینه زیادی را برای ایجاد تهدیدات جدید صرف می کنند. این نوع تهدیدات می تواند صنایع،‌سازمان ها و برخی موارد افراد را هدف قرار دهند. از سازمان ها باید ریسک نشر/تخریب اطلاعات توسط این نوع تهدیدات که راهکارهای مبتنی بر Signature، Hueristic و یادگیری ماشین (به صورت ابتدایی یا ناقص) امکان شناسایی شان را ندارد، جدی بگیرند.

Sandbox Analzyer برای شناسایی و متوقف کردن سریع این تهدیدات هوشمند، پیش از اجرای آن ها بر روی دستگاه های شما، طراحی شده است. این امر با استفاده از تکنولوژی سندباکس ابری بیت دیفندر بدست خواهد آمد. هر زمان که یک نرم افزار اجرایی (Portable Executable – PE) توسط کاربر مورد استفاده قرار گیرد، بیت دیفندر در ابتدا از یادگیری ماشین و HyperDetect استفاده کرده و اگر فایل مشکوک باشد، به صورت خودکار برای سندباکس ابری ارسال خواهد شد. سندباکس فایل ها را بر اساس نوع فایل و با استفاده از مدل‌های یادگیری ماشین بسیار پیشرفته، تکنیک های طعمه گذاری و ضدفرار (anti-evasion)، anti-exploit و رفتارشناسی سختگیرانه (aggressive behavior analysis) آنالیز می کند. از آنجایی که این فایل‌ها به جای اجرا روی دستگاه های کاربران، بروی سندباکس ابری آنالیز می شوند، GravityZone توانایی آنالیز عمیق آن ها را بدون نگرانی/ریسک آلودگی دستگاه ها خواهد داشت. همچنین با توجه به تنظیمات، شما امکان جلوگیری از/مجاز بودن حق اجرای فایل ها را خواهید داشت. همچنین بیت دیفندر در صورتی که فایلی مشکوک را در زمان آنالیز بیابد، شبکه محافظت جهانی (Global Protective Network) را از این امر مطلع خواهد ساخت. این به شما این اطمینان را خواهد داد تا در صورت مشاهده تهدید مشابه، ضمن جلوگیری از آن، مجددا از آنالیز آن جلوگیری خواهد نمود

قابلیت ها

  • قابلیت ارسال اتوماتیک فایل ها برای آنالیز در سندباکس با استفاده از Machine Learning و HyperDetect برای اطمینان از ارسال فایل هایی که واقعا نیاز به آنالیز دارند.
  • قابلیت واکنش مناسب بر اساس حکم (Verdict)
  • آنالیز مناسب با نوع فایل، مدل و الگوریتم های یادگیری ماشین پیشرفته، آنالیز سختگیرانه (Aggressive) رفتار، تکنیک های ضدفرار و گرفتن Snapshot از حافظه برای مقایسه پیش و پس از اجرا و شناسایی تهدید
  • پوشش دهی انواع مختلفی از فایل ها مانند MS Office، Adobe Flash applets، Adobe Reader، Java applets، PE (Portable Executables)
    ایجاد alert در زمان پایان آنالیز سندباکس
  • پشتیبانی از حالات توقف (Blocking mode) و مانیتور (Monitoring mode)
  • امکان ارسال به صورت دستی
  • داشتن میدان دید مناسب در خصوص IoC ها (Indicators of Compromise)
  • ارائه گزارش عمیق در خصوص رفتار بدافزار
  • پشتیبانی از ایستگاه های کاری مجازی و فیزیکی

مزایا

  • شناسایی حملات پیچیده و جلوگیری از نشر/تخریب داده ها، کاهش هزینه و تلاش پاسخ به تهدیدات (Incident Response)
  • کاهش بار شکار تهدیدات (Threat Hunting)
  • آنالیز در سندباکس تا حد زیادی نرخ شناسایی تهدیدات در فازهای پیش از اجرا، شامل APTها، حملات هدفمند، تکنیک های گریز از شناسایی (Evasion)، بدافزارهای مبهم (Obfuscated malware)، بدافزارهای شخصی سازی شده، باج‌افزارها را افزایش می دهد
  • ارسال خودکار فایل های PE که به صورت چشمگیری بار اضافی را از دوش ادمین های شبکه کاهش می دهد
  • پشتیبانی از حالات توقف (Blocking mode) و مانیتور (Monitoring mode)
  • ارائه گزارش عمیق در خصوص رفتار بدافزار
  • قسمتی از یک پلتفرم امنیتی که به صورت متمرکز مدیریت شده و بار مدیریتی را برای ادمین ها کاهش داده و سازمان ها را از پیاده سازی راهکارهای متنوع بی نیاز می کند