Recife (81) 3194-2000 / Salvador (71) 3015-1202 / Suporte (81) 3194-2020 | Horário comercial (81) 3194-2029 | Plantão

Blog

[SonicWall]Remova o malware mais recente com o Advanced Threat Protection

Agora que o Halloween acabou e seus colegas de trabalho estão trazendo os doces extras que eles não querem, vamos olhar de novo para os últimos resultados da rede de trabalho da Sandbox do serviço SonicWall Capture Advanced Threat Protection (ATP). Pegue o doce de milho e vamos mastigar algumas informações. Nota: termos em itálico abaixo são definidos pelo glossário no final para ajudar os novatos.

63.432 novas ameaças descobertas usando a Sandbox durante três meses em redes de trabalho de clientes.

30.6% das ameaças foram encontradas através de filtragem estática. Tradução- menos de um terço das ameaças eram novas para nós, mas não apra alguém entre os mais de 50 scanners contra os quais nós nos comparamos.

69.4% das ameaças foram encontradas através de filtragem dinâmica. Tradução- há uma chance de aproximadamente 70% de que SonicWall encontrará novos malwares e desenvolverá proteções contra eles mais rápido do que qualquer um.

.16% de todos os arquivos enviados para a Sandbox eram maliciosos. Tradução- SonicWall consegue achar a agulha no palheiro.

72% de todos os arquivos foram processados em menos de 5 segundos. Tradução: Capture ATP é rápido!

Aumento de 60% no número de clientes do Capture ATP que enviaram arquivos para análise no último trimestre.  Tradução- mais pessoas fornecendo arquivos de ameaças potenciais nós dá uma rede mais ampla para capturar as ameaças mais recentes, tornando mais fácil te proteger. Tradução dupla- a comunidade ajuda a proteger a comunidade.

20% dos novos malwares foram encontrados em documentos (.docx & .pdf especificamente) em vários dias durante o trimestre. Tradução- Atacantes se esforçaram mais para fazer você abrir documentos maliciosos. Tradução dupla- eduque seus empregados para não abrirem anexos suspeitos em e-mails ou encontrados online.

Eu espero que isso ajude você a entender a importância de usar a Sandbox da rede de trabalho, nomeadamente CaptureATP, a vencedora do prêmio CRN de Segurança de Rede de Trabalho como Produto do ano de 2016, eleito por votos de clientes. Para aprender mais, por favor reveja nosso Sumário Tecnológico: SonicWall Capture Threat Assessment ou contate-nos com mais informações.

PS – Eu escrevi um glossário simples de termos de Sandbox para a sua referência caos você seja novo nisso. Se você deseja que mais termos seja adicionados a essa lista, procure-me no Twitter e me envie uma nota.

Glossário :

Sandbox da rede de trabalho: um ambiente isolado para onde códigos suspeitos são enviados para verificar-se o que eles querem fazer. Se seu firewall não conhece o arquivo, ele será enviado à Sandbox para análise.

Bloquear até o Veredito: Um recurso do serviço de Sandbox CaptureATP que bloqueia um arquivo até que a determinação do arquivo possa produzir um veredito. Se é um malware, o arquivo é derrubado e não pode entrar na rede de trabalhado. Se é bom, um veredito para o hash do arquivo é guardado e, se alguém tentar fazer upload do arquivo para nosso serviço, o veredito será fornecido dentro de milissegundos para o usuário.

Hash (OU: hash criptográfico): Um código criptográfico par identificar códigos (por exemplo, malware) através da comunidade de investigadores. Ao invés de guardar o malware e comparar novo arquivos contra exemplos, o arquivo é convertido para um hash e comparado contra uma base de dados de bons e maus hashes já conhecidos. Por exemplo, a frase “SonicWall Capture ATP para ransomware” é traduzida para “13d55c187dbd760e8aef8d25754d8aacadc60d8b”.

Uma vez  que um novo arquivo é encontrado, hasheado, e não bate com um hash conhecido, ele é enviado para a Sandbox para ser analisado.

Filtragem estática: Um jeito de filtrar resultados de um arquivo antes de gastar tempo com uma análise dinâmica. A filtragem estática de SonicWall compara novos arquivos contra uma base de dados de hashes de malware compartilhado por mais de 50 scanners anti-vírus.

Filtragem dinâmica: O método de processar um arquivo para ver o que ele quer fazer. O processo dinâmico de SonicWall conta com três mecanismos em parelho para encontrar malware evasivos. Nós usamos uma Sandbox virtualizado, análise a nível de hiper-visão, e análise de sistema completa para desmascarar as formas mais difíceis de malware, incluindo Cerber.

Compartilhe:

Posts Relacionados

Social Media

Mais Populares

Fique atualizado

Assine Nossa Newsletter

Sem spam, notificações apenas sobre novos produtos, atualizações.