OPSWAT MetaDefender Sandbox

Hochperformante Next Generation Sandbox die auf adaptiver Bedrohungsanalyse basiert.

Sofort mehr erfahren

 

OPSWAT MetaDefender Sandbox

Der englischsprachige Begriff «Sandbox» bezeichnet einen isolierten Bereich, in der Webseiten, Downloads, Applikationen und ausführbare Dateien keine Auswirkungen auf die zu schützenden Infrastruktur haben. Eine einfache Sandbox ist jedoch nicht mehr ausreichend. Moderne Malware erkennen Sandbox-Umgebungen und nutzen eine Art «Schlafmodus», um vom isolierten Bereich in die produktive Umgebung weitergeleitet zu werden und dort aktiv zu werden.

OPSWAT übernimmt den dt. Anbieter FileScan.IO und integriert die Next Generation Malware Analysis u.a. als Sandbox-Option in MetaDefender Core.

Eine Sandbox galt bis vor kurzer Zeit noch als Königsweg bei der Überprüfung auf Malware. Dateien dürfen sich in einer abgeschotteten Umgebung austoben. Dort kann dann beobachtet werden, wie sich Dateien verhalten und welche Aktionen ausgeführt werden. Bei intelligenter Malware wird inzwischen jedoch bereits bei der Entwicklung berücksichtigt, dass sie durch eine Sandbox überprüft wird. Funktionen wie die Analyse der Systemumgebung oder ein Sleep-Modus, der die Aktivierung der Funktionen für die Zeit, die eine Sandbox üblicherweise braucht unterdrückt werden in den Schadcode integriert. Bitte beachten Sie hierzu auch unseren Blogbeitrag «Gefährliche Sandkastenspiele: Warum Sandboxing nicht mehr ausreicht».

Doch genauso wie moderner Schadcode Sandboxen erkennen und umgehen kann, rüsten auch Sandbox-Hersteller wie OPSWAT auf. Die einzigartigen Technologien zur Analyse von Bedrohungen in der MetaDefender Sandbox erkennen Zero-Day Malware und extrahieren weitere Indicators of Compromise (IOCs) in IT- und OT-Umgebungen. Damit eine Sandbox ein weiterer Baustein hin zu mehr IT-Sicherheit für Ihre Organisation ist.

OPSWAT MetaDefender Sandbox

Erfahren Sie mehr über die Next Generation Sandbox von OPSWAT.

Datenblatt lesen

Vorteile von OPSWAT MetaDefender Sandbox

Das explosionsartige Wachstum von intelligenter und zielgerichteter Malware macht es immer schwieriger, neue Malware zu analysieren und zu klassifizieren, bevor sie Schaden anrichtet. Diese fortschrittliche Malware kann ältere Sandbox-Technologien und signaturbasierte Erkennungstools leicht umgehen.

Sicherheitsteams benötigen bessere Erkennungs- und Analysefunktionen, um den Aufwand, die Wahrscheinlichkeit und die potenziellen Auswirkungen von Angriffen zu reduzieren. OPSWAT MetaDefender Sandbox liefert die neuesten Innovationen in dynamischen Analysefähigkeiten, und zwar sowohl bei Geschwindigkeit als auch bei der Genauigkeit. Die Erkennungsraten werden sowohl in IT- als auch OT-Umgebungen deutlich verbessert.

OPSWAT Metadefender Sandbox bietet die folgenden Vorteile in Echtzeit

  • Verhindert Geofencing und Verschleierungstechniken
  • Simuliert «Golden Images»
  • Tausende von Scans pro Tag durch den kostenlosen Service auf www.filescan.io gewährleisten höchste Erkennungsraten auch in Ihrer Umgebung
  • Erkennung und IOC-Extraktion für alle gängigen Bedrohungen (Dateien, Dokumente, Skripte und URLs) in einer einzigen Plattform
  • Emuliert über 90 % ‹extrem verschleierter› state-of-the-art Makro-Malware (VBA), VBS, PowerShell, JScript MSHTA, XSL und WSF
  • Schnelle und tiefe Analyse von bis zu 50.000 Scans pro Tag und System
  • Integration von YARA und MITRE ATT&CK Framework
  • Jederzeit detaillierte und intuitive Reports. IN HTML, PDF, MISP und STIX exportiert werden
  • MetaDefender Sandbox ist einfach und kostengünstig zu betreiben. Installation on-premise, Standalone oder als private Cloud
  • REST-API für automatisierte Integration in verschiedene Plattformen und Unternehmenssysteme

Stark, schnell und effizient

  • MetaDefender Sandbox arbeitet ca. 10-Mal schneller als herkömmliche Sandbox-Systeme
  • 100-Mal ressorceneffizienter als andere Sanboxen, Benötigt keine VM-Systeme
  • Bis zu 25.000 Dateien pro Tag auf nur einem Server
  • Setup innerhalb von einer Stunde
     

Die OPSWAT-Sandbox kann im Rahmen eines PoC schnell und umfangreich getestet werden. Bitte melden Sie sich für eine Evaluierung gerne bei uns.

Unser Angebot

Erfahren Sie mehr über MetaDefender Sandbox:
Via Webcast, Beratung, Angebot oder Testversion.

Mehr erfahren

Warum OPSWAT?

MetaDefender Sandbox bietet einen einzigartigen Ansatz, um Malware-Erkennungszeiten zu verkürzen und Risiken im Zusammenhang mit gezielten Angriffen zu mindern. In einer Zeit, in der herkömmliche dynamische Analyselösungen zu langsam sind oder von ausgeklügelten Angreifern umgangen werden, bietet die Sandbox neue Innovationen, um unerkannt einen höheren Durchsatz, Skalierbarkeit sowie Genauigkeit bei der Erkennung intelligenter Malware zu erreichen, unabhängig davon, ob es sich um IT- oder OT-Infrastrukturen handelt.

OPSWAT bietet neben der Sandbox ein umfangreiches Portfolio an Sicherheitslösungen für kritische Infrastrukturen und sensible IT-Bereiche.

Exklusives Whitepaper

Erfahren Sie in unserem kostenlosen Whitepaper, wie Sie Ihr Unternehmen oder Ihre Organisation durch den modularen Zero-Trust-Ansatz von OPSWAT vor Cyberangriffen und ständig wechselnden Bedrohungsszenarien schützen. 

Alle Felder mit * sind zur Bearbeitung Ihrer Anfrage unbedingt erforderlich.

Alle Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.

OPSWAT-Lösungen

Erfahren Sie mehr über die Lösungen zum Schutz kritischer Infrastrukturen wie Anti-Malware Multiscanner, Datei-Desinfektion, Datenschleuse, E-Mail Gateway Security, DLP uvm.

Mehr erfahren