Eine der wesentlichen Eigenschaften moderner gezielter Angriffe ist ihre Fähigkeit, in die IT-Infrastruktur des Opfers einzudringen, ohne von Sicherheitssystemen bemerkt zu werden. Fortgeschrittene Malware verwendet Tarntechniken, die sie unsichtbar machen. In solchen Fällen kann eine dynamische Analyse hilfreich sein, die in einer speziellen Umgebung - einer Sandbox - durchgeführt wird. Sandbox-Technologien bilden das Herzstück des Connected Threat Defense-Konzepts von Trend Micro. In diesem Beitrag werden wir darüber sprechen, wie Sandboxing in Trend Micro-Lösungen verwendet wird.
Über Sandkästen
. , , . , . , .
, .
.
. . , , . - . - , , . .
. . , , «» .
, . , , (on-premise) .
— on-premise
, — . , . .
— , . , on-premise- . , « » . SLA.
, , , , . , , , . , , , , .
, on-premise . , - .
, -, : , , , , , .
.
Trend Micro , , .
on-premise-. , .
, . on-premise .
, , . :
-: , ;
-: , — ;
: , , , ;
: - , , , .
́ Trend Micro
Trend Micro Deep Discovery Analyzer. . , Web Services API.
, - , URL API . Deep Discovery Analyzer , « » .
, , .
, , , -.