Home » Bitdefender MSP Sandbox Analyzer

Bitdefender MSP Sandbox Analyzer

Funcion dentro de Avanced Threat Security (ATS)

Sandbox Analyzer de Bitdefender es una solución de seguridad que mejora la situación de su organización contra los ataques sofisticados o selectivos mediante una detección avanzada y su capacidad de generación de informes sobre las amenazas evasivas y persistentes que intentan penetrar en su red.

Funcionamiento: Detonación previa fuera del entorno del cliente final de cualquier descarga realizada desde Internet. La detonación automatizada se realiza en la infraestructura de Bitdefender en un entorno igual al que iba dirigido, para verificar la existencia de una amenaza oculta (durmiente) que se activara por condición de tiempo o circunstancial del EndPoint, hasta entonces indetectable.

La solución puede integrarse en su arquitectura de seguridad existente o combinarse con otras capas de seguridad de Bitdefender, además de escalarse sin esfuerzo a medida que evoluciona su infraestructura.

Detección y visibilidad avanzadas

Protección contra amenazas avanzadas

  • Combina los flujos internos de inteligencia sobre amenazas con el Machine Learning y la detección de comportamientos de tecnología propia para ofrecer la máxima precisión en tiempo real.
  • Muestra gráficos de visualización interactiva sobre los incidentes de seguridad para un análisis forense detallado.
  • Detecta amenazas muy sofisticadas y personalizadas dirigidas a entornos concretos mediante el uso de imágenes maestras.

Cumplimiento y eficacia

Cumplimiento de privacidad

  • La prevención y la detección se realizan totalmente en las instalaciones de Bitdefender, sin enviar manualmente archivos a analizar fuera de su red.
  • Aprovecha la inteligencia artificial y sobre amenazas de Bitdefender, obtenida de más de quinientos millones de usuarios en todo el mundo, para mantener una detección precisa en tiempo real a nivel local.
  • Detecta los tipos de malware más avanzados y evasivos, como APT o C2, mediante la incorporación de tecnologías antievasión y contra la ocultación de huellas digitales.

Integrado, automatizado y escalable

Ventajas de la seguridad en espacio aislado

  • Para fundirse con la arquitectura de seguridad, se integra de forma nativa con las tecnologías de Bitdefender y, mediante API, con otros elementos de seguridad.
  • Automatiza el proceso de selección y envío de archivos para la ejecución en el espacio aislado y permite una respuesta autónoma.
  • Al funcionar como un appliance virtual, se puede escalar fácilmente para hacer frente al aumento en los flujos de datos.

Bitdefender MSP Sandbox Analyzer

Bitdefender Sandbox Analyzer On-Premises, una solución de espacios aislados de última generación, ofrece Machine Learning, redes neuronales y análisis del comportamiento de vanguardia para garantizar una contención rápida y precisa.

En lugar de incorporar tecnologías de terceros, que pueden abandonarse o quedar obsoletas con el paso del tiempo, Bitdefender Sandbox Analyzer On-Premises se basa enteramente en tecnologías propiedad de Bitdefender y también aprovecha la avanzada inteligencia sobre amenazas de Bitdefender.

Al ejecutarse como appliance virtual, Sandbox Analyzer de Bitdefender puede escalarse fácilmente para hacer frente a flujos de datos crecientes que puede asumir el host de hardware dedicado. Se puede lograr una escalabilidad virtualmente ilimitada aumentando el número de instancias para el espacio aislado mientras se mantiene una administración centralizada de toda la red de espacios aislados con una sola consola (GravityZone).

El Sandbox on-premise se integra de forma nativa con GravityZone y, a través de API, garantiza una amplia integración con soluciones de seguridad de terceros. La integración en la arquitectura de seguridad no solo automatiza el envío de archivos, sino que permite una respuesta autónoma en caso de que se detecten amenazas

La compatibilidad con múltiples imágenes doradas permite a los administradores emular diferentes configuraciones en las instancias de sandbox, desde la producción hasta las configuraciones ejecutivas de imágenes doradas, asegurando que cualquier ataque que pueda manifestarse en sus configuraciones o aplicaciones específicas se detecte de antemano.

En lugar de incorporar tecnologías de terceros, que pueden abandonarse o quedar obsoletas con el paso del tiempo, Bitdefender Sandbox Analyzer On-Premises se basa enteramente en tecnologías propiedad de Bitdefender y también aprovecha la avanzada inteligencia sobre amenazas de Bitdefender.

Bitdefender amplía la gama de archivos admitidos en el sandbox para que la solución sea eficaz contra un amplio abanico de vectores de ataque, incluyendo aplicaciones maliciosas, documentos, archivos, mensajes de correo electrónico y scripts.

El Sandbox on-premise se integra de forma nativa con GravityZone y, a través de API, garantiza una amplia integración con soluciones de seguridad de terceros. La integración en la arquitectura de seguridad no solo automatiza el envío de archivos, sino que permite una respuesta autónoma en caso de que se detecten amenazas

Arquitectura GravityZone

Bitdefender HyperDetect prevents Fileless Attack

Detener ataques sin archivos (ATS)

EJEMPLO PRÁCTICO