Sangfor Engine Zero è un nuovo approccio all'identificazione e al blocco del malware. Utilizza un motore di analisi IA in più fasi con un tasso di rilevamento del 99,65%. Engine Zero è integrato in Sangfor NGAF - Il firewall di nuova generazione (NGFW) - e con Endpoint Security per identificare i file dannosi sia a livello di rete che di endpoint. Tutto ciò che le funzionalità on-premise non sono in grado di analizzare viene automaticamente inviato alla sandbox Neural-X basata sul cloud.

Gli antivirus di nuova generazione (NGAV) e gli anti-malware non sono in grado di identificare le comunicazioni dirette di comando e controllo (C&C) del malware. I firewall possono tracciare le comunicazioni verso potenziali server C&C, ma non possono verificare se le comunicazioni sono valide o dannose. Sangfor NGAF con Endpoint Secure non solo convalida le comunicazioni C&C dannose, ma può interrogare gli endpoint per effettuare un'autoscansione alla ricerca di infezioni, diventando così un efficace strumento anti-ransomware. Se viene rilevata un'infezione, NGAF interrompe tutte le comunicazioni in uscita verso i server C&C.

Endpoint Secure è una potente soluzione di prevenzione del ransomware, in quanto installa una tecnologia avanzata di ransomware honeypot per identificare e bloccare rapidamente i processi di crittografia dei file, prima che vengano causati danni gravi. L'honeypot del ransomware installa file esca nelle directory che hanno maggiori probabilità di essere crittografate per prime. Una volta che un file esca viene toccato da un processo di crittografia, Endpoint Secure è in grado di bloccare immediatamente il processo di crittografia e di identificare il file di controllo (normalmente nascosto). Viene creata una firma hash per il file di controllo e viene inviata ad NGAF per interrogare tutti gli altri endpoint alla ricerca del file malware. Se lo trova, l'amministratore può eliminare tutte le istanze del file nella rete con un solo clic.

Senza una soluzione anti-ransomware, il malware si diffonde rapidamente in altri sistemi vulnerabili, a volte in pochi minuti. NGAF con Endpoint Secure può isolare rapidamente i sistemi infetti dalla rete per evitare che ciò accada. In alcuni casi, il sistema infetto può essere operativo per esigenze aziendali e non può essere isolato. NGAF di Sangfor è in grado di identificare le connessioni insolite o non autorizzate che passano tra gli endpoint attraverso i segmenti di rete. Tali connessioni possono essere interrotte per prevenire la diffusione del malware tra i segmenti di rete. Inoltre, Sangfor NGAF è l'unico firewall in grado di visualizzare graficamente in tempo reale le connessioni consentite, quelle sospette e quelle dannose, rafforzando la sua posizione di soluzione leader per la sicurezza informatica nella lotta contro malware e ransomware.