ZSand Ürüne Genel Bakış
Sangfor ZSand, daha önce bilinmeyen kötü amaçlı yazılımları tespit etmek için tasarlanmış bir korumalı alan teknolojisidir. Şüpheli dosyalar Sangfor NGAF tarafından yakalanıyor ve işlenmek üzere ZSand'e gönderiliyor. ZSand, gerçek bir kurbanın işletim sistemini, dosyalarını ve uygulamalarını taklit eden bir dizi güvenli sanal ortam içerir. Şüpheli dosyalar daha sonra dosya erişimi, kayıt defteri düzenleme, süreç ve ağ etkinlikleri gibi davranışların izlenebildiği ve analiz edilebildiği bu kontrollü ortamda yürütülür veya imha edilir.
Sandboxing daha sonra ilgili IOC ve kötü amaçlı yazılım davranış raporunu Neural-X'in Tehdit İstihbaratı ile paylaşır. Neural-X, bu verileri analiz yeteneğini geliştirmek, ikinci bir korumalı alan oluşturma ihtiyacını ortadan kaldırmak ve Neural-X'e ağ ve uç nokta çözümleri aracılığıyla bağlanan müşterilere zamanında koruma sağlamak için kullanır. Müşteriler, güvenlik araştırmacıları ve botnet araştırmacıları, ağ güvenliği işini proaktif ve katlanarak daha etkili hale getiren büyük miktardaki gerçek zamanlı verilerden yararlanır.
ZSand, hem Windows hem de Linux işletim sistemlerinde yürütülebilir dosyaları ve komut dosyalarını destekler. Son testlerde GandCrab, Zusy, GlobeImposter ve LockCrypt gibi fidye yazılımı ailelerini doğru bir şekilde tespit etti.
Sıkça Sorulan Sorular
Siber güvenlik dünyasında sanal alan, bir ağ üzerinde son kullanıcı ortamlarını taklit eden izole edilmiş bir test alanıdır. Kullanıcıların, barındırma cihazına veya ağa zarar verme riski olmadan farklı değişkenleri deneyebileceği ve inceleyebileceği güvenli bir alandır. Korumalı alan oluşturma, sıfır gün tehditlerine karşı ve sistem arızalarını önlemek için ek bir koruma katmanıdır.
Ayrıntılı davranış raporları oluşturan ZSand gibi gelişmiş bir korumalı alan çözümüyle kullanıcılar, NGAF gibi güvenlik algılama çözümlerinin yakaladığı anormal dosyaların etkinliklerini izleyebilir ve analiz edebilir. Hem Windows hem de Linux işletim sistemlerinde çalışır.
Korumalı alana alma, Neural-X gibi sağlam bir güvenlik çözümüyle birleştirildiğinde, gerçek zamanlı verilerle ağlar ve uç noktalar için kötü amaçlı yazılımlara karşı zamanında koruma sağlar.
Korumalı alana alma, şüpheli dosyaları, kodları veya URL'leri bilgisayarınızdan ve ağınızdan bağımsız, kısıtlı, sanal bir ortamda yürüterek kötü amaçlı yazılımları proaktif olarak tanımlayan bir yaklaşımdır. Korumalı alan oluşturma işleminin tipik güvenlik algılama iş akışı aşağıdaki adımlardan oluşur:
- "Korumalı alan", işletim sistemi ve yapılandırmalar, test süresi sınırları, yüklü diğer yazılımlara ilişkin bilgiler vb. dahil ancak bunlarla sınırlı olmamak üzere ayrıntılı talimatlar içeren bir nesneyi (URL'ler, programlar veya dosyalar) taramak veya çalıştırmak için bir istek alır.
- Test nesnesi, sanal alandaki siber tehdit istihbaratı yapay nesneleri toplarken ve nesnenin bilinen diğer güvenlik tehditleriyle etkileşimini kaydederken çalıştırılır.
- Korumalı alan, toplanan yapıları analiz eder ve nesnenin verilerini gelecekteki analizler için karara ekler. Korumalı alan oluşturmanın yürütülmesi sırasında şüpheli bir olay bulunursa kullanıcıya ayrıntılı bir açıklama gönderilecektir.
Kuruluşunuzun güvenliğini artırmaya yönelik bir önlem olarak korumalı alandan yararlanmanın en büyük yararı, yalıtılmış yapısıdır. Korumalı alan oluşturma, herhangi bir işletim sisteminden, barındırma cihazından veya başka bir deyişle günlük işleminizden ödün vermeden güvenlik tespitinin en güvenli yoludur. Ayrıca, zararlı tehditleri proaktif olarak ortadan kaldırma işleviyle birlikte son derece yüksek bir güvenlik algılama oranı sunar.
Korumalı alan oluşturma genellikle mevcut siber güvenlik ürünleri ve politikalarının tamamlayıcısı olarak görülüyor. Neural-X gibi korumalı alan işlevine sahip çözümlere yatırım yaparak, zengin güvenlik algılama stratejileri içeren çok yönlü bir güvenlik çözümüne sahip olursunuz. Neural-X, sisteminizi ve ağınızı tüm siber saldırganların istila tekniklerine karşı neredeyse mükemmel bir şekilde korur.