© Atmosphere Cloud & Security

Servicio de análisis Sandbox

Sandbox Analyzer es un servicio que prestamos que carece de firmas de motores de antimalware, para detectar amenazas avanzadas de día cero en su ejecución.

Por lo que consiste en un espacio aislado donde se utilizan un amplio conjunto de tecnologías para ejecutar acciones destructivas en un ambiente virtual, con el fin encontrar  un comportamiento e informar cualquier cambio sospechoso que pueda afectar a un equipo.

Envíanos ficheros sospechosos o incluso direcciones URL de cualquier tipo para su detonación de cargas útiles en un entorno virtual seguro. La tecnología observa el comportamiento del supuesto malware mediante la simulación de un "objetivo real" para que el malware actúe como lo haría en un entorno real.

IA inteligente y poderosa

Sandbox Analyzer cuenta con aprendizaje automático, redes neuronales y análisis de comportamiento de última generación para garantizar una contención rápida y precisa. La herramienta es muy eficaz para detectar malware, amenazas persistentes avanzadas (APT) y direcciones URL maliciosas, lo que ofrece información sobre nuevas amenazas y ayuda a mitigar los riesgos.   

Seguridad multivector mejorada

El sandboxing de malware fortalece la seguridad de la empresa en flujos de trabajo clave y casos de uso a lo largo de los vectores de ataque donde la empresa está expuesta a riesgos a través de descargas de archivos web, archivos adjuntos de correo electrónico y transferencias de archivos de red. El Sandbox Analyzer monitoriza una amplia gama de tipos de archivos o se los oculta al usuario en espera del veredicto del sandbox.

Visualización e informes detallados

Sandbox Analyzer cuenta con un gráfico de visualización único, completo y elegante, que ofrece una vista completa de cada detección y su contexto subyacente. Puede aprender el comportamiento de la amenaza y proporcionar una visualización de la línea de tiempo de los cambios que intenta realizar en el sistema, gráficos de árbol e incluso una captura de pantalla del mensaje o error que el usuario vería cuando está infectado, como una nota de ransomware.

Envío automático

La tecnología identifica los archivos sospechosos y elimina el análisis redundante, lo que garantiza que solo se enviemos para su análisis los archivos relevantes y desconocidos. El envío automático de archivos está habilitado por los sensores de red integrados, la compatibilidad con el protocolo ICAP.