オンプレミスで動作するサンドボックス環境

サンドボックスは日々発生するインシデントの判定に迫られるセキュリティ運用者、CISOの頼れる右腕です。これをオンプレミスで構築できるようになりました

社内規定で外部にファイルを送れないの他、 他社製品を使っているが、ビットディフェンダーの判定、解析結果を利用したいという要望に答えます


仮想アプライアンス(SANDBOX MANAGER VA)で提供され、ESXiハイパバイザ環境が必要です。 また検体を動作させるためにWindowsの仮想マシン(DETONATION VM)が必要です。  

他社製品をお使いでエンドポイントにビットが入っていない場合でも、 APIやICAPによるファイル送信、管理コンソールによる結果確認、レポート送信が可能です。  

ネットワークアナライザーも導入することで、 ネットワークの解析も自動で行えます。

コメント