MetaDefender Core系统中的Adaptive 威胁分析
Adaptive Sandbox 可动态检测复杂、易躲避的恶意软件威胁。它直接集成到MetaDefender Core 中,可在更大的安全工作流中加强协调和快速检测。
- 对文件和 URL 进行与威胁无关的分析
- 模拟所有目标应用程序(Microsoft Office、PDF 阅读器等)
- 妥协指标(IOC)提取
- 用于目标攻击检测的动态分析快速通过引擎
MetaDefender Core
适合您的模块类型
嵌入式引擎 | 远程发动机 | |
|---|---|---|
最佳使用案例 | 包含一个捆绑的Adaptive 威胁分析(ATA)引擎,适用于脱机环境。提供完整的沙盒功能,无需外部连接。 | 建议用于涉及高性能、基于云或混合环境的大多数使用案例。 |
优势 | 侧重于高速检测 | 侧重于 IOC 提取、分析深度和报告的丰富性 |
实施情况 | 本机可在MetaDefender Core 上运行;支持以下软件支持的所有操作系统类型 MetaDefender Core | 利用已部署的MetaDefender Sandbox 独立实例,通过API |
嵌入式远程Adaptive Sandbox 引擎
下表概述了Adaptive Sandbox 远程和嵌入式引擎的功能集。其中不包括平台功能,如API 覆盖范围、可配置的 ACL(访问控制列表)、OAuth 集成、CEF(通用事件格式)系统日志反馈等。请与我们联系,预约技术演示,了解所有平台特性和功能。
MetaDefender Sandbox 集成
| 实施情况 | 家电 | |
|---|---|---|
| 整合 | API & 网络界面集成 |
|
| 电子邮件集成与格式支持 |
| |
| 安全协调、自动化和响应 (SOAR) 集成 |
| |
| SIEM 集成 | 通用事件格式 (CEF) 系统日志反馈 | |
| 部署 | OPSWAT 威胁检测与防御平台 |
|
| 报告格式/数据导出 | 报告格式 |
|
| 脚本和自动化工具 | Python |
|
工业
专为各行业设计
资源
了解更多MetaDefender Sandbox
利用
嵌入式或远程沙盒检测高级威胁
请填写表格,我们将在 1 个工作日内与您联系。
受到全球 1900 多家企业的信赖。
