ZSand Produktübersicht

Sangfors zSAND ist eine Sandboxing-Technologie, die entwickelt wurde, um bisher unbekannte Malware zu erkennen. Verdächtige Dateien werden von Sangfors NGAF erfasst und zur Verarbeitung an zSAND gesendet. zSAND enthält eine Reihe sicherer virtueller Umgebungen, die das Betriebssystem, die Dateien und Anwendungen eines tatsächlichen Opfers nachahmen. Die verdächtigen Dateien werden dann in dieser kontrollierten Umgebung ausgeführt oder „detoniert“, wo Verhaltensweisen wie Dateizugriff, Registry-Änderungen, Prozess- und Netzwerkaktivitäten überwacht und analysiert werden können.

Das Sandboxing teilt dann relevante IOC- (Indicators of Compromise) und Malware-Verhaltensberichte mit der Threat Intelligence von Neural-X. Neural-X verwendet diese Daten, um seine Analysefähigkeiten zu verbessern, wodurch eine zweite Sandboxing-Runde überflüssig wird und Kunden, die über Netzwerk- und Endpunktlösungen mit Neural-X verbunden sind, zeitnahen Schutz erhalten. Kunden, Sicherheitsforscher und Botnet-Forscher profitieren von der riesigen Menge an Echtzeitdaten, was die Netzwerksicherheit proaktiv und exponentiell effektiver macht.

zSAND unterstützt ausführbare Dateien und Skripte sowohl unter Windows- als auch unter Linux-Betriebssystemen. In jüngsten Tests hat es Ransomware-Familien wie GandCrab, Zusy, GlobeImposter und LockCrypt genau erkannt.

ZSand Product Overview

Häufig gestellte Fragen

In der Welt der Cybersicherheit ist eine Sandbox ein isoliertes Testfeld in einem Netzwerk, das Endbenutzerumgebungen nachahmt. Es ist ein sicherer Raum für Benutzer, um mit verschiedenen Variablen zu experimentieren und sie zu überprüfen, ohne das Host-Gerät oder Netzwerk zu gefährden. Sandboxing ist eine zusätzliche Schutzschicht gegen Zero-Day-Bedrohungen und zur Vermeidung von Systemausfällen.

Mit einer fortschrittlichen Sandboxing-Lösung wie zSAND, die detaillierte Verhaltensberichte erstellt, können Benutzer die Aktivitäten abnormaler Dateien überwachen und analysieren, die von Sicherheitserkennungslösungen wie NGAF erfasst wurden.

Es funktioniert sowohl unter Windows- als auch unter Linux-Betriebssystemen. In Kombination mit einer robusten Sicherheitslösung wie Neural-X bietet Sandboxing zeitnahen Schutz für Netzwerke und Endpunkte gegen Malware mit Echtzeitdaten.

Sandboxing ist ein Ansatz, der Malware proaktiv identifiziert, indem verdächtige Dateien, Codes oder URLs in einer eingeschränkten, virtuellen Umgebung ausgeführt werden, die unabhängig von Ihrem Computer und Netzwerk ist. Der typische Sicherheitserkennungsworkflow einer Sandboxing-Operation folgt diesen Schritten:

  • Die „Sandbox“ erhält eine Anfrage zum Scannen oder Ausführen eines Objekts (URLs, Programme oder Dateien) mit detaillierten Anweisungen, einschließlich, aber nicht beschränkt auf Betriebssystem und Konfigurationen, Testzeitlimits, Informationen zu anderer installierter Software usw.
  • Das Testobjekt wird ausgeführt, während eine Cyber Threat Intelligence in der Sandbox Artefakte sammelt und die Interaktion des Objekts mit anderen bekannten Sicherheitsbedrohungen aufzeichnet.
  • Die Sandbox analysiert die gesammelten Artefakte und fügt die Daten des Objekts zur Bewertung für zukünftige Analysen hinzu. Wenn während der Ausführung des Sandboxing ein verdächtiges Ereignis gefunden wird, wird eine detaillierte Beschreibung an den Benutzer zurückgesendet.

Der Hauptvorteil der Nutzung von Sandboxing als Maßnahme zur Verbesserung der Sicherheit Ihrer Organisation liegt in seiner isolierten Natur. Sandboxing ist die sicherste Methode zur Sicherheitserkennung, ohne Betriebssysteme, Host-Geräte oder, anders gesagt, Ihren täglichen Betrieb zu gefährden. Es bietet auch eine extrem hohe Sicherheitserkennungsrate zusammen mit einer Funktion zur proaktiven Entfernung schädlicher Bedrohungen.

Sandboxing wird oft als Ergänzung zu bestehenden Cybersicherheitsprodukten und -richtlinien gesehen. Durch die Investition in Lösungen mit einer Sandboxing-Funktion wie Neural-X erhalten Sie eine umfassende Sicherheitslösung, die eine Fülle von Sicherheitserkennungsstrategien umfasst. Neural-X schützt Ihr System und Netzwerk mit nahezu vollständiger Immunität gegen alle Invasionstechniken von Cyberangreifern.