動態沙箱是威脅防御的關鍵所在

動態沙箱是威脅防御的關鍵所在

在過去幾年中，惡意軟件已經變得如此先進，企業必須擁有能夠專門復制真實環境的動態沙箱才能真正確定是這些惡意軟件是否處于沙箱中。

您應該怎樣選擇動態沙箱技術呢？以下是幾個小技巧。

1．仿真和虛擬化等多種檢測方法——確保能夠檢測到虛擬機感知的惡意軟件。

2．可定制的逼真的虛擬環境——能夠密切復制實際的生產環境，以打擊當今極其復雜的攻擊。

3．基于行為的分類和自定義風險評分——即“為什么一個樣本文件或網址被標記為惡意，而不是簡單地匯報為好或壞”。該模式也應提供能夠涵蓋從一般惡意行為到具體行為模式（例如銀行木馬）的風險評分。

4．獲得全面的事件數據和分析資源——您的安全團隊可以隨時使用惡意軟件分析解決方案。

5．共享可操作的威脅情報——攻擊數據必須上傳至全球性的情報網絡以在源頭阻止未來的攻擊，從而阻止多形態的攻擊。

面對如今的復雜威脅，沙箱能夠提供全面、深入的防御能力，這是實現強大的整體安全性的一個重要步驟。多層防御應該能夠阻止已知的高級持續威脅、主動偵測未知和已存在的惡意軟件，并在事件發生后實現自動化遏制和解決。Blue Coat內容分析平臺就是這樣一個高性能、可擴展的解決方案，保護員工能夠適應快速變化的需求。帶有惡意軟件分析和沙箱的Blue Coat內容分析系統以及Blue Coat旗下Solera的帶有集成ThreatBLADES的安全分析平臺來遏制不斷升級的未知威脅。

（劉晴）