ภาพรวมของผลิตภัณฑ์ ZSand

ZSand ของ Sangfor เป็นเทคโนโลยีแซนด์บ็อกซ์ที่ออกแบบมาเพื่อตรวจจับมัลแวร์ที่ไม่รู้จักมาก่อน NGAF ของ Sangfor จะทำการบันทึกไฟล์ที่น่าสงสัย และส่งไปยัง ZSand เพื่อประมวลผล ZSand มีชุดสภาพแวดล้อมเสมือนที่มีความปลอดภัย ซึ่งเลียนแบบระบบปฏิบัติการไฟล์ และแอปพลิเคชันของผู้ถูกโจมตีให้เหมือนจริง จากนั้นไฟล์ที่น่าสงสัยจะถูกเรียกใช้งานหรือถูกทำลายในสภาพแวดล้อมที่มีการควบคุมนี้ ซึ่งสามารถตรวจสอบและวิเคราะห์พฤติกรรมต่าง ๆ เช่น การเข้าถึงไฟล์ การแก้ไขรีจิสทรี การดำเนินการและการใช้งานเครือข่าย

จากนั้นแซนด์บ็อกซ์จะแชร์รายงานพฤติกรรมของ IOC และมัลแวร์ที่เกี่ยวข้องกับโซลูชันป้องกันภัยคุกคามอัจฉริยะของ Neural-X โดย Neural-X จะใช้ข้อมูลนี้เพื่อเพิ่มความสามารถในการวิเคราะห์โดยไม่จำเป็นต้องมีการทำแซนด์บ็อกซ์รอบสอง และให้การป้องกันที่ทันท่วงทีแก่ลูกค้าที่เชื่อมต่อเข้ากับ Neural-X ผ่านทางเครือข่ายและโซลูชันปลายทาง ลูกค้า นักวิจัยด้านความปลอดภัย และนักวิจัยบอทเน็ตได้รับประโยชน์จากข้อมูลจำนวนมากแบบเรียลไทม์ ทำให้ธุรกิจรักษาความปลอดภัยเครือข่ายทำงานแบบเชิงรุกและมีประสิทธิผลมากขึ้นอย่างทวีคูณ

ZSand รองรับไฟล์ปฏิบัติการและสคริปต์ทั้งในระบบปฏิบัติการ Windows และ Linux ในการทดสอบล่าสุดได้ตรวจพบตระกูลแรนซัมแวร์ เช่น GandCrab, Zusy, GlobeImposter และ LockCrypt ได้อย่างแม่นยำ

ZSand Product Overview

คำถามที่พบบ่อย

ในโลกของความปลอดภัยทางไซเบอร์ แซนด์บ็อกซ์คือสนามทดสอบที่แยกออกมาบนเครือข่ายที่เลียนแบบสภาพแวดล้อมของผู้ใช้ปลายทาง เป็นพื้นที่ปลอดภัยสำหรับผู้ใช้ในการทดลองและตรวจสอบตัวแปรต่างๆ โดยไม่เสี่ยงต่ออันตรายต่ออุปกรณ์โฮสต์หรือเครือข่าย แซนด์บ็อกซ์เป็นการป้องกันอีกชั้นหนึ่งจากภัยคุกคาม zero-day และเพื่อหลีกเลี่ยงความล้มเหลวของระบบ

ด้วยโซลูชันแซนด์บ็อกซ์ขั้นสูงอย่าง ZSand ที่สร้างรายงานพฤติกรรมอย่างละเอียด ผู้ใช้สามารถตรวจสอบและวิเคราะห์กิจกรรมของไฟล์ที่ผิดปกติซึ่งถูกจับโดยโซลูชันการตรวจจับความปลอดภัยอย่าง NGAF ทำงานได้ทั้งในระบบปฏิบัติการ Windows และ Linux

เมื่อรวมกับโซลูชันการรักษาความปลอดภัยที่แข็งแกร่งอย่าง Neural-X แล้ว การทำแซนด์บ็อกซ์จะให้การป้องกันเครือข่ายและเอ็นด์พอยต์จากมัลแวร์ด้วยข้อมูลแบบเรียลไทม์ 

แซนด์บ็อกซ์เป็นวิธีการเชิงรุกในการระบุมัลแวร์ด้วยการดำเนินการกับไฟล์ รหัส หรือ URL ที่น่าสงสัยในสภาพแวดล้อมเสมือนที่จำกัด โดยเป็นอิสระจากคอมพิวเตอร์และเครือข่ายของคุณ กระบวนการตรวจหาความปลอดภัยทั่วไปของการดำเนินการแซนด์บ็อกซ์ดำเนินไปตามขั้นตอนต่อไปนี้:

  • “แซนด์บ็อกซ์” ได้รับคำขอให้สแกนหรือเรียกใช้วัตถุ (URL โปรแกรมหรือไฟล์) พร้อมคำแนะนำโดยละเอียด รวมถึงแต่ไม่จำกัดระบบปฏิบัติการและการกำหนดค่า ขีดจำกัดเวลาทดสอบ ข้อมูลเกี่ยวกับซอฟต์แวร์อื่นๆ ที่ติดตั้ง และอื่นๆ
  • วัตถุทดสอบทำงานในขณะที่หน่วยข่าวกรองภัยคุกคามทางไซเบอร์ (Threat Intelligence) ในแซนด์บ็อกซ์รวบรวม  Artifacts  และบันทึกการโต้ตอบของอ็อบเจ็กต์กับภัยคุกคามความปลอดภัยอื่น ๆ ที่รู้จัก
  • แซนด์บ็อกซ์วิเคราะห์ Artifacts ที่รวบรวมและเพิ่มข้อมูลของอ็อบเจ็กต์ในการตัดสินสำหรับการวิเคราะห์ในอนาคต หากพบเหตุการณ์ที่น่าสงสัยระหว่างการดำเนินการแซนด์บ็อกซ์ คำอธิบายโดยละเอียดจะถูกส่งกลับไปยังผู้ใช้งาน

ประโยชน์หลักของการใช้แซนด์บ็อกซ์เป็นมาตรการในการปรับปรุงความปลอดภัยขององค์กรของคุณคือลักษณะที่แยกจากกัน แซนด์บ็อกซ์เป็นวิธีการตรวจจับความปลอดภัยที่ปลอดภัยที่สุด โดยไม่ส่งผลกระทบต่อระบบปฏิบัติการ อุปกรณ์โฮสต์ หรืออีกนัยหนึ่งคือการทำงานประจำวันของคุณ นอกจากนี้ยังมีอัตราการตรวจจับความปลอดภัยที่สูงมากพร้อมกับฟังก์ชันในการลบภัยคุกคามที่เป็นอันตรายในเชิงรุก

แซนด์บ็อกซ์มักถูกมองว่าเป็นส่วนเสริมของผลิตภัณฑ์และนโยบายความปลอดภัยทางไซเบอร์ที่มีอยู่  เมื่อลงทุนในโซลูชันที่มีฟังก์ชันแซนด์บ็อกซ์ เช่น Neural-X คุณจะได้รับโซลูชันความปลอดภัยรอบด้านที่มีกลยุทธ์การตรวจจับความปลอดภัยมากมาย Neural-X ปกป้องระบบและเครือข่ายของคุณด้วยภูมิคุ้มกันที่ใกล้เคียงกับเทคนิคการบุกรุกของผู้โจมตีทางไซเบอร์