Schutz vor neuen Bedrohungen
durch Sandbox-Verhaltensanalyse

Cloudbasierte Sandbox-Technologie

Sandbox-Lösungen setzen dort an, wo die Möglichkeiten traditioneller Virenscanner enden: Sie erkennen dank dynamischer Verhaltensanalyse auch Schadcode, der sich unter dem Radar herkömmlicher Sicherheitslösungen bewegt.

Als Bestandteil von iQ.Suite Watchdog steht Ihnen eine innovative Sandbox-Technologie zur Verfügung, mit der Dateien und Dokumente in einer abgesicherten Cloud-Umgebung unter realen Bedingungen auf schadhaftes Verhalten untersucht werden können. Hierbei wird auch hochentwickelte Malware erkannt, die ihr bösartiges Verhalten zu verschleiern versucht und erst nach einer bestimmten Zeit aktiv wird. Dabei kann granular konfiguriert werden, welche Dateien in die Cloud hochgeladen und analysiert werden sollen.


Stark im Zusammenspiel

Um bestmögliche Ergebnisse bei gleichzeitig hoher Performance zu erzielen, empfiehlt sich zunächst der Einsatz eines mehrstufigen Viren- und Spamschutzes, wie er in iQ.Suite Watchdog und iQ.Suite Wall verfügbar ist. Im nächsten Schritt werden dann die verbleibenden, unbekannten Bedrohungen an die Sandbox geschickt und einer umfassenden Analyse unterzogen.


Die 4 Schritte der Sandbox-Analyse

1 Die Hashwerte der verdächtigen Dateien werden mit denen bekannter Schadprogramme verglichen.

2 Ist die Datei bekannt, wird sie bei positiver Rückmeldung zugestellt oder bei negativer Rückmeldung in der Quarantäne platziert.

3 Bei unbekannten Dateien wird eine anonymisierte Kopie der Datei an die Sandbox gesendet, in der Cloud-Umgebung ausgeführt und einer umfangreichen Analyse unterzogen. Je nach Einstufung erfolgt die Zustellung bzw. Ablehnung der Datei.

4 Zu jedem Bedrohungsereignis werden zusätzlich forensische Reports bereitgestellt, die Kontextinformationen und tiefere Einblicke liefern.

Ihre Vorteile
  • Schutz vor unbekannter Malware
  • Dynamische Verhaltensanalyse von Dateien & Dokumenten mit ausführbarem Inhalt
  • Unterstützung verschiedener Betriebssysteme (Windows, Mac OS X, Android)
  • Aufdeckung von Malware-Verschleierungstechniken
  • Auswahl zu analysierender Dateitypen
  • Umfangreichen Bedrohungsinformationen
  • Unterstützte Dateiformate
    Ausführbare Dateien z.B. EXE, COM und DLL
    MS Office Dokumente inkl. Makros, z.B. XLSX, DOCM und RTF
    PDF-Dokumente
    Archive, z.B. ZIP, RAR, & CAB
  • Keine lokale Sandbox Installation
  • Einfache Verwaltung
  • Hohe Performance
Cookies erleichtern die Bereitstellung dieser Webseite. Mit der Nutzung dieser Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Mehr >>