[AV]¿Qué es Sandbox Analyzer de Bitdefender?

Publicado por Olman Alvarado en

Resumen

Bitdefender cuenta con varias capas de protección entre ellas cuenta con el Sandbox Analyzer que proporciona una defensa más contra amenazas avanzadas.  Este artículo se describe más sobre el funcionamiento esta capa y que beneficios puede dar para mejorar el resguardo y seguridad de toda la red.

 

Detalle

Sandbox Analyzer es un componente que carece de firmas de motores de antimalware de Bitdefender. Por lo que consiste en un espacio aislado donde se utilizan un amplio conjunto de tecnologías para ejecutar acciones destructivas en un ambiente virtual, este ambiente se encuentra alojado en los servidores de Bitdefender,  con el fin encontrar  un comportamiento e informar cualquier cambio sospechoso que pueda afectar aun equipo.

 

Funcionamiento

El funcionamiento del SandBox Analyzer es automático envía los archivos sospechosos desde los endpoints. Estos archivos enviados al Sandbox, aunque  no fuesen detectados por los antimalware basados en firmas. Todo este proceso es activado por el modulo on-access de Bitdefender. Por lo que el Sandbox puede evitar que se ejecuten amenazas desconocidas en los endpoints.

 

Donde se encuentra el  Sandbox Analyzer…

Para ver todos los resultados de los análisis del Sandbox Analyzer:

1. Ingresamos la consola de Bitdefender por la dirección https://cloud.gravityzone.bitdefender.com/

2. En el panel de control de la consola, se ubicara por Sandbox Analyzer.

3. Entramos a la opción de Sandbox Analyzer y visualiza los informes de los análisis automáticos y manuales.

 

  • Esta sección también se puede realizar filtrados de los informes para encontrar alguno especifico, los filtros son por:

                   1. Resultado análisis: Limpio, Infectados, Incompatible.

                   2. Puntuación de gravedad: la puntuación de gravedad va del 0 a 100.

                   3. Tipo de envío:  Manual o Sensor de endpoints

                  4. Estado del envío: Finalizado, Pendiente y Fallido

                  5. Técnicas ATT&CK.  aquí para ver la tabla con las tecnicas de ataque.

4. Para ver en detalle de un informe sobre del Sandbox Analyzer dar clic en el botón Visualización. En el detalle de la informe indica las pruebas hechas sobre el archivo e indica si este tiene alguna sospecha de ser malware.

Para mayor información favor contactar a servicio@rolosa.com

 

 

 

Categorías: Bitdefender Antivirus
Etiquetas:

0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas relacionadas

Bitdefender Antivirus

[AV] ¿Qué es informe Actividad Ransomware?

Resumen Informa sobre los ataques de ransomware que GravityZone detectó en los puntos finales que usted administra, y proporciona las herramientas necesarias para recuperar los archivos afectados durante los ataques. Detalle El informe está disponible Leer más…

Bitdefender Antivirus

[AV] Threats Xplorer: ¿Cómo usar Smart Views?

Resumen Smart Views, una nueva función de Threats Xplorer, permite a los usuarios personalizar sus vistas de manera única. Ya sea creando nuevas vistas o utilizando las predefinidas, los usuarios pueden ajustar filtros, intervalos de Leer más…

Bitdefender Antivirus

[AV] Threats Xplorer: ¿Cómo analizar eventos Detectados?

Resumen Threats Xplorer, una característica destacada del antivirus Bitdefender, proporciona una visibilidad ampliada de las amenazas detectadas en tu red al centralizar eventos de detección de múltiples tecnologías de GravityZone y clasificarlos por categoría, tipo Leer más…