O serviço SonicWall Capture Advanced Threat Protection é um sandbox de rede na nuvem que analisa códigos suspeitos para ajudar a descobrir e impedir novos malwares codificados. Veja algumas características:
  • O sandbox possui multimotores na nuvem incluindo virtualização, análise de nível hipervisor e emulação do sistema completo;
  • Alta eficácia de segurança ao diagnosticar novas ameaças;
  • Prevenção contra violação automatizada habilitada ao bloquear arquivos até que um veredito de segurança seja determinado;
  • A implementação de assinatura quase em tempo real protege empresas de ataques subsequentes;
  • Notificações de e-mail e aplicativo com relatório robusto do ambiente de sandboxing;
Veja o vídeo abaixo que foi legendado pela equipe NetSol:
ANÁLISE DE AMEAÇAS AVANÇADAS MULTIMOTORES
O Capture executa o código suspeito e analisa o comportamento simultaneamente em multimotores. Isto oferece a você uma visibilidade abrangente na atividade maliciosa, enquanto resiste a táticas de evasão e maximiza a detecção de ameaças de dia zero.
ANÁLISE DE UM AMPLO NÚMERO DE TIPOS DE ARQUIVOS
Analisa uma variedade ampla de sistemas operacionais e tipos de arquivo, incluindo programas executáveis, DLL, PDF, documentos do MS Office, archives, JAR e APK.
BLOQUEAR ATÉ VEREDITO
Para prevenir que arquivos potencialmente maliciosos entrem na rede, os arquivos enviados à nuvem para análise podem ser mantidos no gateway até que um veredito ser determinado.
IMPLEMENTAÇÃO RÁPIDA DE ASSINATURAS DE REMEDIAÇÃO
Quando um arquivo é identificado como malicioso, um sinal é imediatamente criado no Capture e posteriormente uma assinatura é enviada para os firewalls, visando evitar ataques subsequentes.
RELATÓRIOS E ALERTAS
O Capture Advanced Threat Protection oferece um painel prático com relatórios que detalham os resultados da análise por arquivos enviados ao serviço, incluindo informações de sessão, informações do SO, atividade do SO e atividade de rede.
Fonte: SonicWall
Saiba mais:
https://www.sonicwall.com/pt-br/products/firewalls/security-services/capture-advanced-threat-protection