惡意軟體分析平台與Blue Coat內容分析系統無縫集成,可在封鎖已知惡意軟體與偵測未知進階惡意軟體之間做分析,並建立起互通橋樑。平台可進行自訂,並採用雙重偵測法提供綜合惡意軟體分析與引發功能。Blue Coat惡意軟體分析平台對可疑檔案進行分析,並減少零時差威脅和未知惡意軟體帶來的衝擊。
Blue Coat惡意軟體分析平台採用了功能強大的雙重偵測法,兼有代碼模擬和虛擬機自我檢查的優勢。與依賴於單一偵測法的解決方案相比,採用雙重偵測法是深入偵測惡意軟體行為的最佳方式。且能夠在自訂環境的更大範圍內捕捉到更多惡意軟體行為。
Blue Coat惡意軟體分析平台獨有的沙盒模擬技術可模仿裸機環境,以偵測藏身的惡意軟體。在模擬系統中使用惡意軟體引發功能來執行檔案,就像在真實系統中執行一樣,模擬器在核心層級上演習惡意軟體的執行,攔截其行為並將其轉換成分步的鑑定情報。這樣,透過沙盒模擬技術,毋需將實際系統置於任何風險之中,即可得到惡意軟體若在真實平台中執行帶來的威脅之危害分析圖。
惡意軟體分析平台採用可自定之IntelliVM技術,並使用虛擬機設定檔來模擬不同類型的自訂環境,讓您可以快速偵測行為異常,從而識別進階惡意軟體藏身技術。惡意軟體分析平台能夠在一個安全、虛擬儀控環境中監測一系列系統事件的惡意行為跡象。資安分析鑑識器可以分析它們所選的任何版本應用程式的任何類型威脅。它們能夠準確匹配其組織的桌面環境,並針對瞄準特定組織、準備入侵特定應用程式漏洞的惡意軟體收集相關情報。
Blue Coat惡意軟體分析平台的優勢
●卓越的分析能力與準確性–獨特的雙重偵測法結合沙盒模擬與IntelliVM技術,達到無可比擬的惡意軟體與威脅偵測效能。採用最高匹配模式的自動樣本分類與風險評分,並支援現有惡意軟體分析工作流程,允許您根據潛在惡意活動標記偵測到的系統事件。
●操作簡易,輕鬆示警–即時事故報告中包含事件的詳細分析,可為資安分析鑑識器提供實時通知,同時還提供出色的網頁版使用者介面與惡意軟體進行互動,並提供連續點選安裝程式以識別惡意軟體的功能。使用網頁版儀表板可輕鬆搜尋惡意軟體情報、收集資料庫、儲存樣本、報告以及事件。
●可延伸的結構與效能–每台惡意軟體分析平台每日可處理成千上萬的檔案,高達55台虛擬機上的平行樣本,還可支援多個使用Windows XP和Windows 7作業系統的虛擬機以及無限制的軟體設定。
Blue Coat以持續提供專業的技術服務支援及應用方案,當未知或進階惡意軟體及零時差威脅被引發時,新威脅情報可在區域的整個安全基礎結構上共用,同時也會透過全球情報網路,在Blue Coat的15,000位客戶和7500萬使用者之間共享。這樣,透過將保護擴大至Blue Coat的ProxySG安全Web閘道,將未知威脅變為已知威脅,並在整個安全基礎結構上共用威脅資訊,可以增加防禦的延伸能力和有效性。欲瞭解有關Blue Coat解決方案更多資訊,請洽台灣區代理商逸盈科技。