雲沙箱分析
ESET Dynamic Threat Defense
通過利用基於雲的沙箱技術來檢測前所未有的新型威脅,為ESET產品(如郵件安全性和Endpoint產品)提供另一層安全性。 通過以下方式證明公司的IT安全性:
- 基於行為的檢測
- 機器學習
- 零日威脅檢測
- 勒索軟件預防
探索功能
勒索軟件和零日威脅檢測
檢測新的、前所未有的威脅類型。 提交文件後,ESET 會使用三種不同的機器學習模型。 之後,它通過一個完整的沙箱運行樣本,模擬用戶行為以欺騙反規避技術。 接下來,使用深度學習神經網絡將看到的行為與歷史行為數據進行比較。 最後,使用最新版本的 ESET 掃描引擎將所有內容拆開並分析是否有任何異常情況。
詳細報告
管理員可以從 ESET PROTECT 控制台中的 ESET Dynamic Threat Defense 數據創建報告。 他們可以使用其中一種預定義報告,也可以製作自定義報告。
透明、全面的可視性
每個分析的樣本狀態都在 ESET PROTECT 控制台中可見,它為發送到 ESET LiveGrid® 的所有數據提供透明度。
自動保護
端點或服務器產品自動決定樣本是好、壞還是未知。 如果樣本未知,則將其發送到 ESET Dynamic Threat Defense 進行分析。 分析完成後,將共享結果,並且端點產品會做出相應的響應。
郵件安全保護
ESET Dynamic Threat Defense 不僅可以處理文件,還可以直接與 ESET Mail Security 一起使用,以確保不會將惡意電子郵件發送到您的組織。
我們先進的多層次分析如何運作
ESET Dynamic Threat Defense 是一種基於雲的沙盒解決方案,它在隔離的測試環境中執行所有提交的可疑樣本,並使用威脅情報源、ESET 用於靜態和動態分析的多種內部工具以及用於檢測零日威脅的信譽數據來評估它們的行為 . 四層用於分析樣本,但如果我們提前確定結果,則不必使用所有這些層。
系統要求
- 與 ESET 管理控制台同步的有效 ESET Business 帳戶或 ESET MSP 管理員帳戶
- 已部署 ESET PROTECT 雲或本地控制台
- 已安裝適用於 Windows 的兼容 ESET 安全產品 7.0 或更新版本
- 已安裝適用於 Linux 的兼容 ESET 安全產品 8.1 版或更新版本
- ESET Dynamic Threat Defense 的有效許可證或包含雲沙盒組件的捆綁解決方案許可證
- 具有 ESET Dynamic Threat Defense 許可證的已激活安全產品
- 在兼容安全產品的策略中啟用了 ESET Dynamic Threat Defense
- 開放端口的網絡要求