Unser Angebot
Erfahren Sie mehr über die Sandbox und Malware Analyzer
Webcast, Beratung, Angebot, Testversion
OPSWAT Sandbox
Intelligentere und schnellere Sandbox für Ihre Sicherheitsanalysen.
OPSWAT Sandbox
Der englischsprachige Begriff «Sandbox» bezeichnet einen isolierten Bereich, in der Webseiten, Downloads, Applikationen und ausführbare Dateien keine Auswirkungen auf die zu schützenden Infrastruktur haben. Eine einfache Sandbox ist jedoch nicht mehr ausreichend. Moderne Malware erkennen Sandbox-Umgebungen und nutzen eine Art «Schlafmodus», um vom isolierten Bereich in die produktive Umgebung weitergeleitet zu werden und dort aktiv zu werden.
Eine Sandbox galt bis vor kurzer Zeit noch als Königsweg bei der Überprüfung auf Malware. Dateien dürfen sich in einer abgeschotteten Umgebung austoben. Dort kann dann beobachtet werden, wie sich Dateien verhalten und welche Aktionen ausgeführt werden. Bitte beachten Sie hierzu auch unseren Blogbeitrag «Gefährliche Sandkastenspiele: Warum Sandboxing nicht mehr ausreicht».
Doch genauso wie moderner Schadcode Sandboxen erkennen und umgehen kann, rüsten auch Sandbox-Hersteller wie OPSWAT auf. Der Stealth-Modus der OPSWAT Sandbox macht es für Malware nahezu unmöglich zu erkennen, dass sie sich in einer Sandbox befindet. Dementsprechend agiert Schadcode wie in einer normalen Live-Umgebung inkl. möglicher Command and Control (C2) Serverkommunikation. Ultra-schnelle Analysen, künstliche Intelligenz (KI) zur sicheren Überprüfung auch großer Datenvolumen, lizenzierte Betriebssysteme sowie Profile für IT-, OT- sowie spezifische Plattformen industrieller Steuerungssysteme (ICS), ergeben eine intelligentere und schnellere Sandbox. Eine Sandbox ist ein weiterer Baustein hin zu mehr IT-Sicherheit.
Vorteile der OPSWAT-Sandbox
Das explosionsartige Wachstum von intelligenter und zielgerichteter Malware macht es immer schwieriger, neue Malware zu analysieren und zu klassifizieren, bevor sie Schaden anrichtet. Diese fortschrittliche Malware kann ältere Sandbox-Technologien und signaturbasierte Erkennungstools leicht umgehen.
Sicherheitsteams benötigen bessere Erkennungs- und Analysefunktionen, um den Aufwand, die Wahrscheinlichkeit und die potenziellen Auswirkungen von Angriffen zu reduzieren. OPSWAT Sandbox (SNDBOX) liefert die neuesten Innovationen in dynamischen Analysefähigkeiten, und zwar sowohl bei Geschwindigkeit als auch bei der Genauigkeit. Die Erkennungsraten werden sowohl in IT- als auch OT-Umgebungen deutlich verbessert.
Die OPSWAT Sandbox (vorher SNDBOX) bietet die folgenden Vorteile
Nicht nachweisbarer Kernelmodus-Agent
Dadurch, dass Malware die Sandbox nicht erkennt, agiert sie in ihrer vollen Bandbreite und Funktionalität und enthüllt dadurch die tatsächlichen Absichten und Fähigkeiten. Dazu tragen u.a. vollständig lizenzierte Betriebssysteme bei, die Live-Umgebungen perfekt simulieren.
Unterschiedliche Umgebungsspezifische Profile
Dynamische Analysen aller Arten von kritischen Infrastrukturen. Die Sandbox unterstützt Profile in IT- und OT-Umgebungen wie z.B. Windows und spezifische ICS-Plattformen für industrielle Steuerungssysteme, OT-Workstations und HMI-Umgebungen (Human Machine Interface).
Ultraschnelle und tiefgreifende Scanoptionen
Schnelle und statistisch genaue Ergebnisse ab einer Minute und damit dreimal schneller als andere moderne Sandboxen. Die mittlere Erkennungszeit (MTTD) wird durch optimierte Analyseprozesse verkürzt.
Deep Learning und KI-gesteuerte Analyse
Wendet Deep Learning und Multi-Vektor-Erkennung an und kombiniert statische, dynamische und vernetzte Analysen in einer KI-Engine für schnellere und genauere Ergebnisse. Die Lösung sucht nach Schlüsselanomalien, die Hinweise auf Malware und IOCs (Indicator of compromise) liefern. Künstliche Intelligenz ist die Basis für die Überprüfung auch großer Datenmengen. Die Canvas-ähnliche Umgebung erlaubt die einfache Erstellung und Ausführung von Analyse-Workflows als Playbook.
Skalierbarkeit über On-Premise und Private Cloud hinweg
Unterstützt Clustering von Analyseressourcen, um die Verarbeitungskapazität auf über 100.000 Dateien pro Tag zu skalieren. Alle Analysen und Ergebnisse könne in andere Security-Lösungen weitergeleitet und verarbeitet werden.
Die OPSWAT-Sandbox kann im Rahmen eines POC schnell und umfangreich in der Cloud getestet werden. Bitte melden Sie sich bei uns, wenn Sie die Sandbox on-premise evaluieren möchten.
MetaDefender Malware Analyzer
Die OPSWAT MetaDefender Malware Analysis Solution schützt Ihr Unternehmen vor unbekannten bösartigen Inhalten mit einem integrierten Satz von Erkennungsfunktionen, einschließlich umfassender statischer und dynamischer Analysetechnologien, Threat Intelligence Services und eines Workflow-Orchestrierungs-Frameworks, das den Prozess der Malware-Analyse automatisiert.
- Integriert alle erforderlichen Komponenten in einer einzigen Konsole
- lBenutzerfreundliches Framework für die Orchestrierung, Automatisierung und Berichterstellung
- Bekämpft dateibasierte Bedrohungen in kritischen IT- und OT-Infrastrukturen
- Vollständige Automatisierung über mehrere Tools – sowohl für OT- als auch für IT-basierte Bedrohungen
- Automatisierte Playbooks umfassen OPSWAT-Analysetechnologien und beliebte Tools von Drittanbietern
- Verbessert die Reaktion auf Vorfälle mit zeitnahen und umsetzbaren Informationen, die über Tools hinweg konsolidiert werden
- Bietet mehr Leistung und Skalierbarkeit, um sicherzustellen, dass keine Bedrohungen unentdeckt bleiben
Die umfassende Lösung bietet die effektivsten verfügbaren statischen und dynamischen Analysefunktionen. Die statische Analyse verwendet die marktführende Multiscanning-Technologie (Anti-Malware Multiscanner), um sofortige Ergebnisse abzuleiten, während unsere dynamische Analyse verbesserte SNDBOX-Technologien anwendet.
Der Malware Analyzer kann über die MetaDefender Plattform zusammen mit dem Anti-Malware Multiscanner und der Sandbox betrieben werden. Die Integration von Sandboxen oder Antivirenlösungen anderer Hersteller ist ebenfalls möglich.
Weitere Informationen finden Sie auch im MetaDefender Malware Analyzer Datenblatt.
Warum OPSWAT?
Die OPSWAT Sandbox bietet einen einzigartigen Ansatz, um Malware-Erkennungszeiten zu verkürzen und Risiken im Zusammenhang mit gezielten Angriffen zu mindern. In einer Zeit, in der herkömmliche dynamische Analyselösungen zu langsam sind oder von ausgeklügelten Angreifern umgangen werden, bietet die OPSWAT Sandbox neue Innovationen, um unerkannt einen höheren Durchsatz, Skalierbarkeit sowie Genauigkeit bei der Erkennung intelligenter Malware zu erreichen, unabhängig davon, ob es sich um IT- oder OT-Infrastrukturen handelt.
Die Sandbox analysiert aktuell nur Dateien unter Windows 7 und Windows 10. Eine Version für Linux ist geplant.
OPSWAT bietet neben der Sandbox ein umfangreiches Portfolio an Sicherheitslösungen für kritische Infrastrukturen und sensible IT-Bereiche.
Exklusives Whitepaper
Erfahren Sie in unserem kostenlosen Whitepaper, wie Sie Ihr Unternehmen oder Ihre Organisation durch den modularen Zero-Trust-Ansatz von OPSWAT vor Cyberangriffen und ständig wechselnden Bedrohungsszenarien schützen.
Alle Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.
OPSWAT Lösungen
Erfahren Sie mehr über die Lösungen zum Schutz kritischer Infrastrukturen wie Anti-Malware Multiscanner, Datei-Desinfektion, Datenschleuse, E-Mail Gateway Security, DLP uvm.