Serviço de proteção contra ameaças cibernéticas avançadas SonicWall Capture disponível em Firewall SonicWall
Infomach
Aumente a eficácia da segurança, automatize a correção e reduza o TCO
SonicWall Capture, um serviço baseado em cloud que está disponível nos firewalls SonicWall, revoluciona a detecção de ameaças avançadas e a operação em área restrita com uma abordagem de vários mecanismos voltada para o bloqueio de ataques desconhecidos e zero day no gateway, com correção automatizada. Os benefícios aos clientes são alta eficácia da segurança, os tempos rápidos de resposta e a redução do custo total de propriedade
Análise de ameaças avançadas de vários mecanismos
O SonicWall Capture expande a proteção do firewall para detectar e impedir ataques zero day. O firewall inspeciona o tráfego, detectando e bloqueando malwares e intrusões conhecidos. Os arquivos suspeitos são enviados ao serviço de cloud do SonicWall Capture para análise. A plataforma de área restrita de vários mecanismos inclui área restrita virtualizada, emulação completa de sistemas e tecnologia de análise em nível de hypervisor. Ela executa o código suspeito e analisa seu comportamento, fornecendo visibilidade abrangente de atividades mal-intencionadas e, ao mesmo tempo, resistindo às táticas de evasão e maximizando a detecção de ameaças zero day.
Análise de uma ampla variedade de tipos de arquivo sem limitações de tamanho
O SonicWall Capture oferece suporte à análise de arquivos de qualquer tamanho e de uma ampla variedade de tipos, incluindo programas executáveis (PE), DLL, PDFs, documentos do MS Office, archives, JAR e APK. Além disso, ele oferece suporte a vários sistemas operacionais, incluindo ambientes Windows, Android e Mac OSX. Os administradores podem personalizar a proteção selecionando ou excluindo arquivos a serem enviados ao serviço de cloud para análise por tipo de arquivo, tamanho do arquivo, remetente, destinatário e protocolo. Além disso, os administradores podem enviar arquivos manualmente ao serviço de cloud para análise.
Bloquear até o veredito
Para evitar que arquivos potencialmente mal-intencionados entrem na rede, os arquivos enviados ao serviço de cloud para análise podem ser retidos no gateway até que um veredito seja determinado.
Implantação rápida de assinaturas de correção
Quando um arquivo é identificado como mal-intencionado, uma assinatura é implantada imediatamente nos firewalls com assinaturas SonicWall Capture para impedir ataques subsequentes. Além disso, o malware é enviado à equipe de Threat Intelligence da SonicWall para análise adicional e inclusão das informações da ameaça nos bancos de dados de assinaturas antivírus e IPS do gateway Global Response Intelligence Defense Network (GRID) e nos bancos de dados de reputação de domínio, URL e IP em 48 horas.
Relatórios e alertas
O SonicWall Capture oferece um painel com informações resumidas e relatórios que detalham os resultados da análise dos arquivos enviados ao serviço, incluindo informações da sessão, informações do sistema operacional, atividade do sistema operacional e atividade da rede. Os alertas no registro do firewall informam quais arquivos suspeitos foram enviados ao serviço SonicWall Capture para análise e quais foram os resultados.