我們每次展開惡意軟體分析作業時,只需將檔案傳送到 NSX Sandbox 即可。如果我們發現需要留意的部分,就會盡可能地深入探究。
VMware Contexa™ 瞭解一切威脅,VMware 安全性成功遏止無所不在的威脅。
運用 NSX Sandbox,完整掌握並抵禦可入侵其他防禦機制的進階惡意軟體。
透過關鍵洞悉瞭解威脅如何入侵周邊防禦機制,以及 VMware 如何憑藉優異的技術定位,保護資料中心內的東西向流量。
分析進階、目標鎖定和零時差攻擊所使用的惡意物件,即使惡意物件嵌入在加密流量中,也無所遁形。
以詳細報告呈現惡意軟體行為,其中包括在分析期間發現的所有行為。將惡意活動對應至 MITRE ATT&CK 架構,以突顯每個惡意事件的相關風險。
查看其他技術遺漏的惡意軟體行為。VMware 包含 Deep Content Inspection™,可模擬整個主機 (包含 CPU、系統記憶體和所有裝置在內)、與惡意軟體互動,並監視惡意物件可能採取的所有行動。
充分利用 VMware 涵蓋廣泛的威脅知識庫。取得惡意軟體特性和行為的即時更新,更快偵測並分析過去不曾發現的威脅,並縮短回應惡意活動的時間。
獨特的隔離和檢測環境,能模擬整個主機。
自動解構每個行為,以判定是否具有惡意。
互動式即時威脅情報儀錶板可簡化搜尋威脅的作業。
可針對從 .asc 到 .zip 等超過 150 種檔案類型,進行深度內容檢測。
我們每次展開惡意軟體分析作業時,只需將檔案傳送到 NSX Sandbox 即可。如果我們發現需要留意的部分,就會盡可能地深入探究。
全新的惡意軟體偵測方法採用深度學習與持續訓練技術,可提高準確性。
這款解決方案能將多種機器學習演算法和其他類型的進階偵測技術加以分層,歡迎運用。
人工智慧和機器學習具有強大功能,因此能為安全性作業中心提供理想的綜合安全性資訊。
第 7 層內部防火牆。
採用人工智慧技術支援,以使用多個偵測引擎建立事件關聯性。
使用簽名和行為做為基礎,可在每個躍點偵測勒索軟體和其他威脅。
分散式分析引擎,可用來視覺化拓撲並提供原則建議。
專為保護實體伺服器和區域 / 雲端邊緣所提供的第 7 層防火牆。
NSX Sandbox 的獨特優點,在於可進行全系統模擬。全系統模擬 (FUSE) 沙箱可模擬整個硬體:CPU、記憶體和 I/O 裝置。FUSE 可讓沙箱與惡意軟體互動,並進行「深度內容檢測」。如此一來,沙箱就能查看惡意軟體的所有動作,並讓分析師仔細研究其作業。由於 FUSE 可模擬所有內容,網路罪犯入侵沙箱的難度也將隨之提升。
NSX Sandbox 的行為式偵測會與執行中的程式互動,並瞭解該程式試圖進行的動作。如果程式嘗試進行看似惡意的舉動,就會觸發行為式偵測解決方案,並向使用者發出通知,或是自動隔離項目。有些惡意軟體會企圖實作次要變更,以逃避既有簽名比對,藉此規避簽名式系統的偵測,而行為式沙箱可偵測這類型的惡意軟體。此外,行為式沙箱也能偵測前所未見的全新型態惡意軟體程式。
NSX Sandbox 支援 150 種以上的檔案類型。請按一下這裡以瞭解詳細資訊。