WILDFIRE TM
Největší cloudová služba analýzy hrozeb na světě
- Pomocí vyspělé technologie analýzy malwaru se přijaté soubory a URL spouštějí a analyzují ve speciálním chráněném virtuálním prostředí v cloudu. Tímto způsobem jsou objevovány neznámé hrozby, které se používají v cílených útocích.
- Generovaný preventivní kód pro zjištěný malware se distribuuje během pouhých pěti minut.
- Informace o malwaru zjišťovaném po celém světě se sdílejí v cloudu. Průběžně se při tom aktualizuje zjišťovací logika i virtuální prostředí, aby dokázalo vždycky reagovat na nejnovější hrozby.
Analyzují se neznámé hrozby v nejrůznějších souborech
Obsah neznámého zjištěného malwaru nebo útoků se spouští a analyzuje v různých operačních systémech včetně Windows a mobilních zařízení.
- Podporované soubory: programové soubory Windows (EXE a DLL), PDF, Microsoft Office, Java, APK soubory pro Android, ELF soubory Linuxu, ZIP, 7ZIP, RAR a Adobe Flash (6.1 a novější). Úplný seznam
najdete v informačním listu služby WildFire. - Odkazy v e-mailech se analyzují na přítomnost hrozeb na odkazovaných webech.
Snadno pochopitelné sestavy WildFire
Manažeři zabezpečení se k sestavám z analýz cloudu WildFire dostanou na řídicí obrazovce nebo portálu WildFire. Na panelu AutoFocus rovnou vidí, jak se malware bude chovat a jaký bude mít po otevření souboru vliv na systém. Sestavy služby WildFire umožňují zásahovým týmům rychle a snadno reagovat na nové hrozby a implementovat preventivní opatření.
Analýza podporuje různé verze
Konvenční sandboxy podporují jen pevné verze aplikací v pevných verzích operačních systémů v připraveném virtuálním prostředí a nedokážou rozpoznávat malware, který běží jen na určitých verzích. Naproti tomu služba WildFire podporuje prověřování různých verzí. Dokáže současně analyzovat několik verzí aplikace, takže prozkoumá chování malwaru do větších podrobností. Jsou podporovány různé verze aplikací Adobe Acrobat Reader, Adobe Flash (6.1 a novější) a Microsoft Office.
Flexibilní nasazení
Služba WildFire běžící v cloudovém prostředí poskytuje škálovatelný a vysoce rozšiřitelný sandbox. A pro zákazníky, kteří nechtějí sdílet svá data v cloudu WildFire, je k dispozici on-site verze v podobě specializovaného zařízení WF-500, které podporuje různé postupy analýzy malwaru.
- Prostředí sandboxu v cloudu, které nevyžaduje plánování výpočetní kapacity.
- Nové aplikace, verze a typy souborů jsou podporovány podle potřeby.
- Jsou možné distribuované operace, takže například soubory stažené z webu analyzuje cloudová služba a soubory připojené k e-mailům analyzuje specializované zařízení WF-500.
Ochranné mechanismy se vygenerují za pouhých 5 minut
Po zjištění hrozby je nutná automatická ochrana, která funguje bez nutnosti ručního zásahu. Když WildFire zjistí nový malware, automaticky provede celý životní cyklus kybernetického útoku a vygeneruje ochranné mechanismy na ochranu před řídicí komunikací samotného malwaru nebo napadených terminálů. A hned signatury distribuuje zákazníkům po celém světě.
- Kromě signatur samotného malwaru se za necelých pět minut vygenerují i signatury provozu Command and Control, zpětné komunikace založené na DNS a škodlivých adres.
- Služba WildFire v průměru generuje a doručuje 230 000 ochranných mechanismů denně.
Špičkové metody analýzy
WildFire při zjišťování neznámých hrozeb využívá nejen statickou analýzu (zkoumání charakteristik souborů), ale taky dynamickou analýzu (podrobné zkoumání chování souborů). Kromě toho WildFire metodami strojového učení aplikuje nové poznatky na budoucí analytické požadavky. A malware, který se dokáže skrývat, po zjištění ve virtuálním sandboxu zkoumá analýzami na nevirtualizovaném hardwaru.
- Statická analýza
- Dynamická analýza
- Strojové učení
- Analýza přímo na hardware
