Slide 1
Sangfor zSAND

Slide 1
Sangfor zSAND

previous arrow
next arrow

ภาพรวมนวัตกรรม

ZSand ของ Sangfor เป็นเทคโนโลยีแซนด์บ็อกซ์ที่ออกแบบมาเพื่อตรวจจับมัลแวร์ที่ไม่รู้จักมาก่อน NGAF ของ Sangfor จะทำการบันทึกไฟล์ที่น่าสงสัย และส่งไปยัง ZSand เพื่อประมวลผล ZSand มีชุดสภาพแวดล้อมเสมือนที่มีความปลอดภัย ซึ่งเลียนแบบระบบปฏิบัติการไฟล์ และแอปพลิเคชันของผู้ถูกโจมตีให้เหมือนจริง จากนั้นไฟล์ที่น่าสงสัยจะถูกเรียกใช้งานหรือถูกทำลายในสภาพแวดล้อมที่มีการควบคุมนี้ ซึ่งสามารถตรวจสอบและวิเคราะห์พฤติกรรมต่าง ๆ เช่น การเข้าถึงไฟล์ การแก้ไขรีจิสทรี การดำเนินการและการใช้งานเครือข่าย

จากนั้นแซนด์บ็อกซ์จะแชร์รายงานพฤติกรรมของ IOC และมัลแวร์ที่เกี่ยวข้องกับโซลูชันป้องกันภัยคุกคามอัจฉริยะของ Neural-X โดย Neural-X จะใช้ข้อมูลนี้เพื่อเพิ่มความสามารถในการวิเคราะห์โดยไม่จำเป็นต้องมีการทำแซนด์บ็อกซ์รอบสอง และให้การป้องกันที่ทันท่วงทีแก่ลูกค้าที่เชื่อมต่อเข้ากับ Neural-X ผ่านทางเครือข่ายและโซลูชันปลายทาง ลูกค้า นักวิจัยด้านความปลอดภัย และนักวิจัยบอทเน็ตได้รับประโยชน์จากข้อมูลจำนวนมากแบบเรียลไทม์ ทำให้ธุรกิจรักษาความปลอดภัยเครือข่ายทำงานแบบเชิงรุกและมีประสิทธิผลมากขึ้นอย่างทวีคูณ

ZSand รองรับไฟล์ปฏิบัติการและสคริปต์ทั้งในระบบปฏิบัติการ Windows และ Linux ในการทดสอบล่าสุดได้ตรวจพบตระกูลแรนซัมแวร์ เช่น GandCrab, Zusy, GlobeImposter และ LockCrypt ได้อย่างแม่นยำ

Zsand