Ikhtisar Produk ZSand
ZSand Sangfor adalah teknologi kotak pasir yang dirancang untuk mendeteksi malware yang sebelumnya tidak dikenal. File mencurigakan ditangkap oleh NGAF Sangfor dan dikirim ke ZSand untuk diproses. ZSand berisi sekumpulan lingkungan virtual aman yang meniru OS, file, dan aplikasi korban sebenarnya. File yang mencurigakan kemudian dieksekusi atau diledakkan di lingkungan terkendali ini di mana perilaku seperti akses file, pengeditan registri, proses, dan aktivitas jaringan dapat dipantau dan dianalisis.
Sandboxing kemudian membagikan laporan perilaku IOC dan malware yang relevan dengan Intelijen Ancaman Neural-X. Neural-X menggunakan data ini untuk meningkatkan kemampuan analisisnya, meniadakan kebutuhan sandboxing putaran kedua dan memberikan perlindungan tepat waktu kepada pelanggan yang terhubung ke Neural-X melalui solusi jaringan dan titik akhir. Pelanggan, peneliti keamanan, dan peneliti botnet mendapat manfaat dari sejumlah besar data real-time, menjadikan bisnis keamanan jaringan proaktif dan secara eksponensial lebih efektif.
ZSand mendukung file dan skrip yang dapat dieksekusi di sistem operasi Windows dan Linux. Dalam pengujian baru-baru ini, ia telah secara akurat mendeteksi keluarga ransomware termasuk GandCrab, Zusy, GlobeImposter, dan LockCrypt.
Pertanyaan yang Sering Diajukan
Dalam dunia keamanan siber, kotak pasir adalah bidang pengujian yang terisolasi di jaringan yang meniru lingkungan pengguna akhir. Ini adalah ruang yang aman bagi pengguna untuk bereksperimen dan memeriksa berbagai variabel tanpa membahayakan perangkat atau jaringan hosting. Sandboxing adalah lapisan perlindungan tambahan terhadap ancaman zero-day dan untuk menghindari kegagalan sistem.
Dengan solusi kotak pasir canggih seperti ZSand yang membuat laporan perilaku mendetail, pengguna dapat memantau dan menganalisis aktivitas file abnormal yang ditangkap oleh solusi deteksi keamanan seperti NGAF. Ini bekerja di sistem operasi Windows dan Linux.
Ketika dikombinasikan dengan solusi keamanan yang tangguh seperti Neural-X, sandboxing memberikan perlindungan tepat waktu untuk jaringan dan titik akhir terhadap malware dengan data waktu nyata.
Sandboxing adalah pendekatan yang secara proaktif mengidentifikasi malware dengan menjalankan file, kode, atau URL yang mencurigakan di lingkungan virtual terbatas yang terlepas dari komputer dan jaringan Anda. Alur kerja pendeteksian keamanan tipikal dari operasi sandboxing mengikuti langkah-langkah berikut:
- "Sandbox" menerima permintaan untuk memindai atau menjalankan objek (URL, program, atau file), dengan instruksi terperinci termasuk tetapi tidak terbatas pada OS dan konfigurasi, batas waktu pengujian, informasi tentang perangkat lunak lain yang diinstal, dan sebagainya.
- Objek uji dijalankan saat intelijen ancaman dunia maya di kotak pasir mengumpulkan artefak dan merekam interaksi objek dengan ancaman keamanan lain yang diketahui.
- Kotak pasir menganalisis artefak yang dikumpulkan dan menambahkan data objek ke putusan untuk analisis di masa mendatang. Jika peristiwa mencurigakan ditemukan selama eksekusi sandboxing, deskripsi mendetail akan dikirim kembali ke pengguna.
Manfaat utama memanfaatkan sandboxing sebagai langkah untuk meningkatkan keamanan organisasi Anda, adalah sifatnya yang terisolasi. Sandboxing adalah cara paling aman untuk mendeteksi keamanan tanpa mengorbankan sistem operasi apa pun, perangkat hosting, atau dengan kata lain, pengoperasian harian Anda. Ini juga menawarkan tingkat deteksi keamanan yang sangat tinggi bersama dengan fungsi untuk menghapus ancaman berbahaya secara proaktif.
Sandboxing sering dilihat sebagai pelengkap produk dan kebijakan keamanan siber yang ada. Dengan berinvestasi dalam solusi dengan fungsi kotak pasir seperti Neural-X, Anda mendapatkan solusi keamanan menyeluruh yang menyertakan banyak strategi deteksi keamanan. Neural-X melindungi sistem dan jaringan Anda dengan hampir kebal terhadap semua teknik invasi penyerang dunia maya.