Компания Sunbelt Software представила новую версию своего уникального
инструмента для автоматизированного поведенческого анализа потенциально
вредоносных файлов под названием CWSandbox 3.0. Фирменная технология,
реализованная в пакете CWSandbox, позволяет определить вредоносный
характер кода по его поведению. Самой интересной особенностью CWSandbox
является возможность определить еще неизвестные угрозы, в том числе
вредоносные PDF-файлы, фальшивые медиапроигрыватели и другие виды атак,
использующие методы социальной инженерии. Компания
Sunbelt позиционирует пакет CWSandbox в качестве отличного средства
защиты для государственных организаций. Поведенческий анализ кода
помогает защитить такие организации от организованных кибератак.
Запатентованная технология DBT (Digital Behavior Traits – электронные
поведенческие характеристики) помогает автоматически оценить поведение
исполняемого файла, документа, веб-страницы и рекламного баннера на
веб-сайте. Поведенческий анализ позволяет быстро определить даже еще
неизученные угрозы, с которыми не могут справиться обычные антивирусные
продукты. Пакет CWSandbox позволяет провести поведенческий
анализ практически любого Windows-приложения или файла, включая
зараженные офисные документы, вредоносные URL-адреса, заказные
приложения и сценарии внутри Flash-роликов. Исследователи могут
использовать CWSandbox для сравнения результатов анализа с целью поиска
аналогий и различий в различных экземплярах вредоносного кода. Примеры
обнаруженного вредоносного кода можно отправлять в несколько различных
конфигураций «песочницы». Также есть возможность централизованного
управления всеми операциями по анализу кода. В отличие от других
инструментов анализа вредоносного ПО, пакет CWSandbox обеспечивает
полную автоматизацию процесса и помогает сэкономить ценное время для
скорейшего обнаружения угрозы и передачи информации в соответствующие
структуры. Имитируя взаимодействие пользователя с «вражеским»
приложением, пакет CWSandbox полностью устраняет необходимость
тестирования таких приложений вручную. Вместо анализа угроз с помощью
набора рекомендованных методик, эксперты по безопасности теперь могут
наблюдать, как вредоносная программа ведет себя в разных средах. Дополнительную
информацию о возможностях системы CWSandbox 3.0 для автоматизированного
поведенческого анализа различных видов вредоносного кода, а также о
других решениях компании Sunbelt для борьбы с киберугрозами можно найти
на официальном сайте производителя.
|