[KB6682] Technologie Sandbox v ESET LiveGuard Advanced

Pokročilé perzistentní hrozby vyžadují behaviorální přístup k detekci – namísto snahy detekovat malware na základě toho, co je (na základě signatur), se behaviorální detekce malwaru spoléhá na to, co malware dělá. Nasazení bezpečnostního sandboxu v síti organizace’přidává vrstvu zabezpečení, která zvyšuje detekci hrozeb před spuštěním v ostrém nebo produkčním prostředí. Tato dodatečná bezpečnostní vrstva je součástí naší pokročilé ochrany proti hrozbám v cloudu jako základní součást ESET LiveGuard Advanced.

Pískoviště zabezpečení sítě je izolované testovací prostředí. Systém v tomto prostředí spustí podezřelý program, sleduje jeho chování a poté jej automatizovaně analyzuje. Pískoviště síťového zabezpečení blokuje škodlivé vzorky na základě jejich chování před spuštěním na koncových bodech.

Pískoviště zabezpečení sítě se skládá z několika typů snímačů, které naslouchají síťovému provozu obsahujícímu aktivní kód. Tyto senzory provádějí statickou analýzu kódu. Pískoviště zahrnuje také virtuální prostředí pro hloubkovou kontrolu spuštěných vzorků, které využívá několik detekčních metod včetně detekce založené na chování, introspekce v paměti a extrapolačních modelů založených na strojovém učení. Tento přístup je efektivnější než pouhé porovnávání signatur souborů. Sandboxing se zaměřuje nejen na vzhled binárního souboru. Protože sleduje, co soubor dělá, je sandboxing při určování, zda je soubor škodlivý, průkaznější než detekce založená na signatuře.

Analýza v ESET LiveGuard Advanced využívá mnoho interních nástrojů ESET’pro statickou a dynamickou analýzu, výpis paměti, rozbalování a porovnávání podobností. Vyhodnocuje chování vzorku’a ke zvýšení přesnosti detekce využívá reputační data a zdroje informací o hrozbách.