Песочница с полной эмуляцией системы для точного анализа угроз

Песочница с полной эмуляцией системы позволяет отслеживать все взаимодействия с вредоносным ПО в операционной системе, в том числе трудно обнаруживаемое поведение. Обеспечьте подробную визуализацию всех артефактов, перемещающихся по ЦОД, с помощью передовых методов искусственного интеллекта.

Первое в отрасли тестирование решений NDR

Используйте песочницу NSX для полной визуализации и защиты от сложного вредоносного ПО, которое может обойти другие средства защиты.

Отчет о ландшафте угроз за 2020 г.

Получите важные сведения о том, как угрозы преодолевают защиту периметра и как решения VMware помогают лучше защитить горизонтальный трафик внутри ЦОД.

Анализ сложных угроз

Анализ вредоносных объектов, используемых в сложных и целевых атаках, а также атаках нулевого дня, даже если вредоносные объекты встроены в зашифрованный трафик.

Комплексная визуализация

Получайте сведения о поведении вредоносного ПО в подробных отчетах, которые содержат данные обо всех действиях, обнаруженных в процессе анализа. Сопоставление вредоносной активности с данными MITER ATT&CK для выявления рисков, связанных с каждым вредоносным событием.

Обнаружение вредоносного ПО, не выявленного другими средствами защиты

Выявляйте действия вредоносного ПО, которые не удается обнаружить с помощью других технологий. VMware предоставляет среду Deep Content Inspection™, которая моделирует весь узел — ЦП, системную память и все устройства, — и взаимодействует с вредоносным ПО, чтобы обеспечить наблюдение за всеми действиями, которые может выполнять вредоносный объект.

Использование данных об угрозах, обновляемых в режиме реального времени

Воспользуйтесь нашей обширной базой знаний об угрозах. Обеспечьте обновление данных о характеристиках и поведении вредоносного ПО в режиме реального времени, чтобы быстрее выявлять и анализировать ранее невидимые угрозы, а также ускорить реагирование на вредоносную активность.

Возможности

Среда эмуляции

Уникальная среда для изоляции и проверки, имитирующая весь узел.

Автоматизированный анализ

Автоматическая деконструкция каждого действия для определения вредоносности.

Формирование отчетов в режиме реального времени

Интерактивная панель мониторинга для анализа угроз в режиме реального времени упрощает поиск угроз.

Проверка содержимого

Глубокая проверка содержимого более 150 типов файлов: от .asc до .zip.

Связанные ресурсы

Обнаружение вредоносного ПО без конструирования признаков с помощью глубокого обучения

Повышение точности обнаружения вредоносного ПО с помощью нового подхода на основе непрерывного глубокого обучения.

Противодействие распространению вредоносного машинного обучения

Воспользуйтесь решением с несколькими уровнями алгоритмов машинного обучения и другими типами возможностей расширенного обнаружения.

Роль машинного обучения и ИИ в системе информационной безопасности

Возможности ИИ и машинного обучения помогают обобщать данные для центров обеспечения безопасности.

Вопросы и ответы

Песочница NSX уникальна, поскольку предоставляет возможность полной эмуляции системы. Песочницы с полной эмуляцией системы (FUSE) имитируют все оборудование: ЦП, память и устройства ввода-вывода. FUSE дает возможность песочнице взаимодействовать с вредоносным ПО и выполнять глубокую проверку содержимого. Благодаря этому песочница может отслеживать все действия вредоносного ПО, а аналитики — тщательно изучать его работу. Поскольку она имитирует всю систему, киберпреступникам намного сложнее обойти песочницу.

Функция обнаружения на основе поведения в песочнице NSX взаимодействует с работающей программой и отслеживает действия, которые программа пытается выполнить. Если программа пытается выполнить действия, которые кажутся вредоносными, сработает решение для обнаружения на основе поведения, и либо пользователю будет предложено уведомление, либо элемент будет автоматически помещен в карантин. Песочницы на основе поведения могут обнаруживать вредоносное ПО, которое вносит незначительные изменения, чтобы избежать сопоставления с существующими сигнатурами и тем самым предотвратить обнаружение системами на основе сигнатур. Кроме того, песочницы на основе поведения обнаруживают совершенно новые типы вредоносных программ, которые ранее не встречались.

Песочница NSX поддерживает более 150 типов файлов. Дополнительные сведения см. здесь.

Готовы начать?

Испытайте возможности полной эмуляции системы для анализа вредоносного ПО.