Tổng quan sản phẩm ZSand
ZSand của Sangfor là công nghệ sandboxing được thiết kế để phát hiện phần mềm độc hại chưa biết trước đây. Các tệp nghi ngờ được Sangfor NGAF bắt giữ và gửi đến ZSand để xử lý. ZSand chứa một tập hợp các môi trường ảo an toàn mô phỏng hệ điều hành, tệp và ứng dụng của một nạn nhân thực tế. Các tệp nghi ngờ sau đó được thực thi hoặc kích nổ trong môi trường được kiểm soát này, nơi các hành vi như truy cập tệp, chỉnh sửa registry, quy trình và hoạt động mạng có thể được theo dõi và phân tích.
Sandboxing sau đó chia sẻ các IOC và báo cáo hành vi phần mềm độc hại liên quan với Neural-X’s Threat Intelligence. Neural-X sử dụng dữ liệu này để nâng cao khả năng phân tích của mình, loại bỏ nhu cầu cho một vòng sandboxing thứ hai và cung cấp bảo vệ kịp thời cho khách hàng đang kết nối với Neural-X qua các giải pháp mạng và đầu cuối. Khách hàng, các nhà nghiên cứu bảo mật và các nhà nghiên cứu botnet đều được hưởng lợi từ khối lượng lớn dữ liệu thời gian thực, giúp công việc bảo mật mạng trở nên chủ động và hiệu quả hơn rất nhiều.
ZSand hỗ trợ các tệp thực thi và kịch bản trên cả hệ điều hành Windows và Linux. Trong các thử nghiệm gần đây, nó đã phát hiện chính xác các gia đình ransomware bao gồm GandCrab, Zusy, GlobeImposter và LockCrypt.
Câu hỏi thường gặp
Trong thế giới an ninh mạng, một sandbox là một lĩnh vực thử nghiệm cách ly trên một mạng mà mô phỏng các môi trường của người dùng cuối. Đây là một không gian an toàn để người dùng thử nghiệm và kiểm tra các biến số khác nhau mà không làm hại đến thiết bị hoặc mạng đang lưu trữ. Sandboxing là một lớp bảo vệ bổ sung chống lại các mối đe dọa zero-day và để tránh các sự cố hệ thống.
Với một giải pháp sandboxing tiên tiến như ZSand, tạo ra các báo cáo hành vi chi tiết, người dùng có thể theo dõi và phân tích hoạt động của các tệp bất thường được phát hiện bởi các giải pháp phát hiện bảo mật như NGAF. Nó hoạt động trên cả hệ điều hành Windows và Linux.
Khi kết hợp với một giải pháp bảo mật mạnh mẽ như Neural-X, sandboxing cung cấp bảo vệ kịp thời cho các mạng và điểm cuối chống lại phần mềm độc hại với dữ liệu thời gian thực.
Sandboxing là một phương pháp chủ động xác định phần mềm độc hại bằng cách thực thi các tệp, mã hoặc URL đáng ngờ trong môi trường ảo bị hạn chế, độc lập với máy tính và mạng của bạn. Quy trình phát hiện bảo mật thông thường của hoạt động sandboxing diễn ra theo các bước sau:
- "Sandbox" nhận được yêu cầu quét hoặc chạy một đối tượng (URL, chương trình hoặc tệp), với hướng dẫn chi tiết bao gồm nhưng không giới hạn ở hệ điều hành và cấu hình, giới hạn thời gian thử nghiệm, thông tin về phần mềm khác đã cài đặt, v.v.
- Đối tượng thử nghiệm được chạy trong khi thông tin tình báo về mối đe dọa mạng trong sandbox thu thập các hiện vật và ghi lại tương tác của đối tượng với các mối đe dọa bảo mật đã biết khác.
- Sandbox phân tích các hiện vật đã thu thập được và thêm dữ liệu của đối tượng vào phán quyết để phân tích trong tương lai. Nếu phát hiện thấy sự kiện đáng ngờ trong quá trình thực hiện sandboxing, mô tả chi tiết sẽ được gửi lại cho người dùng.
Lợi ích chính của việc sử dụng hộp cát như một biện pháp cải thiện bảo mật cho tổ chức của bạn là bản chất biệt lập của nó. Hộp cát là cách phát hiện bảo mật an toàn nhất mà không ảnh hưởng đến bất kỳ hệ điều hành, thiết bị lưu trữ nào hoặc nói cách khác là hoạt động hàng ngày của bạn. Nó cũng cung cấp tỷ lệ phát hiện bảo mật cực kỳ cao cùng với chức năng loại bỏ các mối đe dọa có hại một cách chủ động.
Hộp cát thường được coi là giải pháp bổ sung cho các sản phẩm và chính sách an ninh mạng hiện có. Bằng cách đầu tư vào các giải pháp có chức năng hộp cát như Neural-X, bạn sẽ có được giải pháp bảo mật toàn diện bao gồm nhiều chiến lược phát hiện bảo mật. Neural-X bảo vệ hệ thống và mạng của bạn gần như miễn nhiễm với mọi kỹ thuật xâm nhập của kẻ tấn công mạng.