Simple IT - THREATTRACK ThreatAnalyzer

THREATTRACK ThreatAnalyzer

THREATTRACK ThreatAnalyzer este singura solutie de analiza malware din industrie care va permite sa cuantificati complet si exact riscul si expunerea pe care organizatia dumneavoastra o are din partea oricarei amenintari malware.

ThreatAnalyzer va permite sa re-creati intreaga stiva de aplicatii (incluzand medii virtuale si native), in care sa detonati cod daunator pentru a vedea exact cum

se va comporta malware-ul in toate configuratiile de retea si de sistem pe care le aveti.

In cateva minute de la detonarea mostrei malware, veti sti exact care configuratii de sistem din reteaua dumneavoastra sunt vulnerabile la amenintare, permitandu-va sa raspundeti instantaneu prin izolarea sistemelor si implementarea protectiilor pentru prevenirea infectiilor.

ThreatAnalyzer (fostul CWSandbox) este o solutie de tip sandbox ce ruleaza fisiere executabile si URL-uri intr-un mediu monitorizat, pentru a analiza si determina potentialele riscuri.

Functii:

Medii personalizabile
- Analiza in cadrul tuturor configuratiilor de sistem - imitati mediul dumneavoastra si rulati in mediu nativ sau virtual pentru a sti cum va afecta o mostra reteaua sau stiva de aplicatii
- Tipuri de fisiere si aplicatii personalizate - analizati dinamic orice tip de fisiere pe baza configuratiei sau mediului personalizat
Analiza extensiva
- Tablou de bord pentru amenintari - informatii de nivel inalt si despre situatia amenintarilor, impreuna cu informatii pe baza carora se poate actiona, precum principalele IP-uri si domenii asociate cu malware, principlele activitati daunatoare, si o harta a lumii pentru a identifica rapid amenintarile din diferite state
- Comparatii ale multiplelor analize - prin centralizarea managementului puteti compara una langa alta comportamentele mostrelor analizate in diferite sisteme de operare, nivele de patch-uri, configuratii de sistem si versiuni de aplicatii.
Gama larga de rapoarte
- Rapoarte PDF - ofera un sumar executiv a unei analize de mostra, ideal pentru partajare sau atasare la cazuri
- Raport HTML/XML/JSON - include rezultate complete despre comportamentul mostrei, incluzand detalii despre modificarea proceselor, cheilor de registri si a fisierelor sistem, traficul de retea, URL-uri, hash-ul fisierelor si altele
- Arhiva ZIP - contine toate informatiile capturate de la mostrele analizate, inclzand fisiere create, capturi de ecran, memory dump, si PCAP (activitatea retea)
- Fisier PCAP - toata activitatea de retea generata de o mostra in timpul analizei
Flux de lucru si API-uri
- Sandbox grouping - flux de lucru imbunatatit pentru a se potrivi mai bine scenariilor specifice cu care se confrunta utilizatori zilnic, precum si transmiterea catre multiple sandbox-uri cu abilitatea de a crea unul sau mai multe grupuri sandbox.
- Analiza prin reboot simulat - permite detectia amenintarilor avansate prin declansarea malware care altfel scapa detectiei deoarece asteapta un reboot inainte sa incheie infectia
- Simularea interactiunii utilizatorului - simularea interactiunii autonome a utilizatorului cu prompt al aplicatiei pentru a asigura ca intreg comportamentul este capturat fara interactiunea efectiva a unui utilizator

Pentru detalii, va rugam sa ne contactati.

Produse VIPRE

VIPRE Endpoint Security - Cloud

VIPRE Endpoint Security - Server

VIPRE Endpoint Detection and Response

VIPRE Internet Security Small Office

VIPRE AntiVirus Small Office

VIPRE Business Premium

VIPRE Antivirus Business

VIPRE Email Security for Exchange

VIPRE Mobile Security Premium

THREATTRACK ThreatAnlyzer

THREATTRACK ThreatSecure