You are here

Hillstone Cloud Sandbox

Hillstone Cloud Sandbox

 

Platform voor identificatie en detectie van kwaadaardige bestanden

 

Geavanceerde malware is zo vergevorderd dat het gemakkelijk traditionele security-oplossingen, waaronder firewalls, IPS en antivirus technologieën kan ontlopen. Om deze geavanceerde malware het hoofd te bieden, levert de Hillstone Cloud Sandbox een uniek, geavanceerd threat detection platform dat de strijd aangaat met eventuele bedreigingen. Alle activiteiten met betrekking tot schadelijke bestanden worden geanalyseerd terwijl geavanceerde bedreigingen worden geïdentificeerd. Door samen te werken met bestaande oplossingen wordt een snelle detectie bewerkstelligd.

 

Drie modules
De Hillstone Cloud Sandbox bestaat uit drie modules: statische analyse, gedragsanalyse en Cloud Intelligence. De drie modules werken samen om de efficiëntie en effectiviteit van de detectie van schadelijke bestanden te waarborgen.

Hillstone Cloud Sandbox

Statische analyse: Hillstone Cloud Sandbox past statische signature-analyse toe op de files, zoals de identificatie van bestandstypes, bestandsindeling en de bekende malware signatures. Door de toevoeging van een front filter (zoals URL whitelist en file signature validation) is het bovendien mogelijk om bekende bedreigingen uit te sluiten om de werkdruk van de sandbox te verminderen.

 

Gedragsanalyse: In gesimuleerde omgevingen die bijna gelijk zijn aan echte productie-omgevingen, kan de Hillstone Cloud Sandbox meerdere besturingssystemen en werkomgevingen simuleren en verdacht gedrag van files activeren. De Sandbox maakt gebruik van een machine learning model om het gedrag van files te valideren.

 

Cloud Intelligence: Met behulp van de threat intelligence informatie die wereldwijd verzameld wordt vanaf Hillstone network nodes, vergelijkt de Hillstone Cloud Sandbox de statische informatie en het gedrag van de bestanden met de intelligence informatie. Hierbij gaat het o.a. om de malware-signatures, phishing-websites en kwaadaardige domeinnamen. In plaats van een bestand simpelweg te definiëren als goed of slecht wordt deze voorzien van een risico-evaluatie score.

 

Door middel van statische analyse, gedragsanalyse en cloud intelligence detecteert de Hillstone Cloud Sandbox malware met een laag fals-positive niveau en een hoge detectiegraad.

 

De Hillstone Cloud Sandbox wordt gekenmerkt door:

  • Hoge detectiegraad met zowel statische- als gedragsanalyse

  • Onmiddellijk inzetbare cloud-infrastructuur

  • Bescherming van versleuteld netwerkverkeer

  • Maatregelen tegen de anti-sandbox technologie

  • Uitgebreide rapportage over internetbedreigingen

  • Voortdurend bijgewerkte signature database

Lees meer over deze interessante kenmerken.

Datasheets

Hillstone Cloud Sandbox

Services

Technische en commerciële ondersteuning wanneer ú dat nodig heeft

Haal het maximale uit uw IT-beveiliging met de security services van Contec! Schrijf u bijvoorbeeld in voor een training of webinar om uw technische kennis up-to-date te houden. Ook voor support, implementaties, consultancy en (pre)sales-ondersteuning kunt u rekenen op de hands-on expertise van Contec.

Gerelateerd nieuws

Waarom zou u moeten kiezen voor een next-generation firewall?

FileCap - Bestanden veilig verzenden en ontvangen

Contec BV in Security Dossier 2018: Thomas Calf en Petra Veneka