Home » Bitdefender Sandbox Analyzer

Bitdefender SandBox Analyzer

Funcion dentro de Avanced Threat Security (ATS)

Sandbox de última generación con tecnología de inteligencia artificial y detección avanzada, generación de informes y visibilidad de ataques.

Sandbox Analyzer de Bitdefender es una solución de seguridad que mejora la situación de su organización contra los ataques sofisticados o selectivos mediante una detección avanzada y su capacidad de generación de informes sobre las amenazas evasivas y persistentes que intentan penetrar en su red.

Funcionamiento: Detonación previa fuera del entorno del cliente final de cualquier descarga realizada desde Internet. La detonación automatizada se realiza en la infraestructura de Bitdefender en un entorno igual al que iba dirigido, para verificar la existencia de una amenaza oculta (durmiente) que se activara por condición de tiempo o circunstancial del EndPoint, hasta entonces indetectable.

La solución puede integrarse en su arquitectura de seguridad existente o combinarse con otras capas de seguridad de Bitdefender, además de escalarse sin esfuerzo a medida que evoluciona su infraestructura.

Protección contra amenazas avanzadas

Detección y visibilidad avanzadas

  • Combina los flujos internos de inteligencia sobre amenazas con el Machine Learning y la detección de comportamientos de tecnología propia para ofrecer la máxima precisión en tiempo real.
  • Muestra gráficos de visualización interactiva sobre los incidentes de seguridad para un análisis forense detallado.
  • Detecta amenazas muy sofisticadas y personalizadas dirigidas a entornos concretos mediante el uso de imágenes maestras.
Cumplimiento de privacidad

Cumplimiento y eficacia

  • La prevención y la detección se realizan totalmente en las instalaciones de Bitdefender, sin enviar manualmente archivos a analizar fuera de su red.
  • Aprovecha la inteligencia artificial y sobre amenazas de Bitdefender, obtenida de más de quinientos millones de usuarios en todo el mundo, para mantener una detección precisa en tiempo real a nivel local.
  • Detecta los tipos de malware más avanzados y evasivos, como APT o C2, mediante la incorporación de tecnologías antievasión y contra la ocultación de huellas digitales.
Ventajas de la seguridad en espacio aislado

Integrado, automatizado y escalable

  • Para fundirse con la arquitectura de seguridad, se integra de forma nativa con las tecnologías de Bitdefender y, mediante API, con otros elementos de seguridad.
  • Automatiza el proceso de selección y envío de archivos para la ejecución en el espacio aislado y permite una respuesta autónoma.
  • Al funcionar como un appliance virtual, se puede escalar fácilmente para hacer frente al aumento en los flujos de datos.

Bitdefender Sandbox Analyzer On-Premises, una solución de espacios aislados de última generación, ofrece Machine Learning, redes neuronales y análisis del comportamiento de vanguardia para garantizar una contención rápida y precisa.

En lugar de incorporar tecnologías de terceros, que pueden abandonarse o quedar obsoletas con el paso del tiempo, Bitdefender Sandbox Analyzer On-Premises se basa enteramente en tecnologías propiedad de Bitdefender y también aprovecha la avanzada inteligencia sobre amenazas de Bitdefender

ESCALABILIDAD VERTICAL Y HORIZONTAL

Al ejecutarse como appliance virtual, Sandbox Analyzer de Bitdefender puede escalarse fácilmente para hacer frente a flujos de datos crecientes que puede asumir el host de hardware dedicado. Se puede lograr una escalabilidad virtualmente ilimitada aumentando el número de instancias para el espacio aislado mientras se mantiene una administración centralizada de toda la red de espacios aislados con una sola consola (GravityZone).

El Sandbox on-premise se integra de forma nativa con GravityZone y, a través de API, garantiza una amplia integración con soluciones de seguridad de terceros. La integración en la arquitectura de seguridad no solo automatiza el envío de archivos, sino que permite una respuesta autónoma en caso de que se detecten amenazas

Bitdefender Sandbox Analyzer On-Premises, una solución de espacios aislados de última generación, ofrece Machine Learning, redes neuronales y análisis del comportamiento de vanguardia para garantizar una contención rápida y precisa.

Herramientas de generación de informes y visualización detallada para proporcionar información sobre las amenazas avanzadas

Sandbox Analyzer de Bitdefender presenta un exclusivo gráfico de visualización completo y elegante, que ofrece una visión integral de cada detección y de su contexto subyacente. Puede aprender del comportamiento de la amenaza y proporcionar una línea de tiempo de los cambios que trata de realizar en el sistema, gráficos de árbol e incluso una captura de pantalla del mensaje o del error que el usuario ve cuando está infectado, como por ejemplo el aviso del ransomware.

Compatibilidad ampliada de archivos (aplicaciones, documentos, archivos, mensajes de correo electrónico y scripts) para cubrir vectores de ataque relevantes

Bitdefender amplía la gama de archivos admitidos en el sandbox para que la solución sea eficaz contra un amplio abanico de vectores de ataque, incluyendo aplicaciones maliciosas, documentos, archivos, mensajes de correo electrónico y scripts.

Selección automática de contenidos y envío de archivos

La solución incorpora un mecanismo que distingue los archivos sospechosos y elimina el análisis redundante, lo que asegura que solo se envíen a analizar los archivos desconocidos y relevantes. El envío automático de archivos se habilita tanto mediante los sensores de red integrados como a través de la integración con GravityZone: envío automático desde el agente de endpoint o desde la cuarentena central.

Arquitectura

Ejemplo practico