test

MetaDefender Sandbox™

(以前稱為 OPSWAT Filescan Sandbox)


自適應威脅分析

MetaDefender Sandbox 平台結合靜態和動態分析,並搭配機器學習驅動的威脅情報,實現高度準確且快速的惡意軟體分析。我們的平台每天每台機器可以分析 25,000 多個檔案。透過先進的威脅分析增強防禦能力、節省時間並有效地獵捕威脅。

test

CHALLENGE - 不斷演變的威脅

我們正處於一場科技軍備競賽中。威脅行為者持續改進他們的技術,創造出越來越複雜的惡意軟體,以規避安全解決方案。


惡意軟體分析系統必須成功分析這些規避和複雜的威脅。

在發生入侵後,該分析必須通過提取嵌入式入侵指標 (IOCs) 來採取預防性阻止措施並檢測入侵以進行主動威脅獵捕。

您的沙箱必須在隔離環境中執行高度混淆和加密的惡意軟體,以進行動態分析並提取關鍵 IOCs,例如網路 IP、URL 和域名。

test

SOLUTION - 新世代的方法

我們問了一個簡單的問題:如果我們開發一種技術來彌補靜態分析和基於虛擬機的沙箱系統之間的差距,會怎樣?


我們需要一種可以快速且同時掃描數千個檔案以尋找惡意軟體,並克服每一層混淆以識別有價值的 IOCs 的解決方案 - 所有這些都具有低資源需求、易於維護和高效能。


FEATURES - 自適應威脅分析

MetaDefender Sandbox 的獨特自適應威脅分析技術可實現零日惡意軟體檢測並提取更多入侵指標。


  • 由於其可擴展的架構,能夠對檔案和 URL 進行與威脅無關的分析,具有大規模處理能力。
  • 專注於識別可操作的入侵指標 (IOC),以進行事件回應。
  • 我們專有的自適應威脅分析引擎允許精確檢測針對性攻擊,並繞過反分析技巧 (例如地理圍欄)。
  • 高效威脅分析的單一真實來源聲譽端點。
  • 利用尖端機器學習進行威脅情報相似性搜索,以識別相似的檔案。


STATS - 強大、快速、高效。

利用獨特的自適應威脅分析技術,MetaDefender Sandbox 是一款基於模擬的沙箱,旨在提供強大、快速和高效的性能。


✔︎  更快10 倍

在每場比賽中,速度至關重要 - 而 MetaDefender Sandbox 比傳統沙箱快 10 倍。

✔︎  更高效100 倍

MetaDefender Sandbox 的資源效率比其他沙箱高出100倍。

✔︎  設置時間不到 1 小時

在不到一小時內,MetaDefender Sandbox 將開始幫助保護您免受惡意軟體的侵害。

✔︎  每天 25,000+ 個檔案

在一台伺服器上,MetaDefender Sandbox 每天可以處理 25,000 個或更多檔案。


test

BENEFITS - 為什麼選擇 MetaDefender Sandbox?

  • 在單一平台上對所有常見威脅 (檔案和 URL) 進行檢測和 IOCs 提取
  • 快速識別威脅及其能力,並更新您的安全系統
  • 搜索企業網路中受到侵害的端點
  • 基於 API 的框架,易於整合到現有系統中
  • 為初級分析師提供簡單的報告和執行摘要
  • 簡易部署 (適用於雲原生平台如AWS或本地部署,包括實體隔離)
  • 標準報告輸出格式 (HTML/PDF/MISP/STIX)


test

INTEGRATIONS - MetaDefender Sandbox 整合

✔︎  威脅檢測與預防平台

        - MetaDefender Core

        - MetaDefender Cloud

✔︎  網路服務

        - REST API (使用 OpenAPI 文件化)

        - 透過 GUI 提交檔案和 URL

        - 威脅獵捕和聲譽查詢

✔︎  SOAR

        - Palo Alto Cortex XSOAR

        - Splunk SOAR

        - AssemblyLine 4

✔︎  SIEM

        - 通用事件格式 (CEF) 系統日誌回饋

✔︎  瀏覽器

        - Chrome 擴充功能,用於按需威脅掃描

✔︎  Python

        - Python CLI

        - Pip 套件管理

✔︎  電子郵件

        - 自動資料匯入 (IMAP)

        - MBOX、MSG 檔案支援

✔︎  報告格式

        - MISP

        - STIX 2.1

        - HTML, PDF, JSON