最新の標的型攻撃の本質的な特性の1つは、セキュリティシステムに気付かれることなく被害者のITインフラストラクチャに侵入する能力です。高度なマルウェアは、それを見えなくするカモフラージュ技術を使用しています。このような場合、特殊な環境であるサンドボックスで実行される動的分析が役立ちます。サンドボックステクノロジは、トレンドマイクロのConnected ThreatDefenseコンセプトの中心です。この投稿では、トレンドマイクロのソリューションでサンドボックスがどのように使用されるかについて説明します。
サンドボックスについて
. , , . , . , .
, .
.
. . , , . - . - , , . .
. . , , «» .
, . , , (on-premise) .
— on-premise
, — . , . .
— , . , on-premise- . , « » . SLA.
, , , , . , , , . , , , , .
, on-premise . , - .
, -, : , , , , , .
.
Trend Micro , , .
on-premise-. , .
, . on-premise .
, , . :
-: , ;
-: , — ;
: , , , ;
: - , , , .
́ Trend Micro
Trend Micro Deep Discovery Analyzer. . , Web Services API.
, - , URL API . Deep Discovery Analyzer , « » .
, , .
, , , -.