[KB6682] Teknologi sandbox di ESET LiveGuard Advanced

Ancaman persisten tingkat lanjut memerlukan pendekatan perilaku untuk mendeteksi - alih-alih mencoba mendeteksi malware berdasarkan apa adanya (berbasis tanda tangan), deteksi malware perilaku bergantung pada apa yang dilakukan malware. Penerapan kotak pasir keamanan di jaringan organisasi menambahkan lapisan keamanan untuk meningkatkan deteksi ancaman sebelum dieksekusi di lingkungan live atau produksi. Lapisan keamanan tambahan ini merupakan bagian dari Cloud Powered Advanced Threat Defense sebagai komponen penting dari ESET LiveGuard Advanced.

Sandbox keamanan jaringan adalah lingkungan pengujian yang terisolasi. Sistem di lingkungan ini mengeksekusi program yang mencurigakan, mengamati perilakunya, dan kemudian menganalisisnya secara otomatis. Sandbox keamanan jaringan memblokir sampel berbahaya berdasarkan perilakunya sebelum berjalan di titik akhir.

Sandbox keamanan jaringan terdiri dari beberapa jenis sensor yang mendengarkan lalu lintas jaringan yang mengandung kode aktif. Sensor-sensor ini melakukan analisis statis terhadap kode tersebut. Sandbox juga mencakup lingkungan eksekusi virtual untuk pemeriksaan mendalam terhadap sampel yang sedang berjalan yang menggunakan berbagai metode deteksi termasuk deteksi berbasis perilaku, introspeksi dalam memori, dan model ekstrapolasi yang didukung oleh pembelajaran mesin. Pendekatan ini lebih efisien daripada hanya membandingkan tanda tangan file. Sandboxing melihat lebih dari sekadar tampilan biner. Karena mengamati apa yang dilakukan file, sandboxing lebih konklusif dalam menentukan apakah file itu berbahaya daripada deteksi berbasis tanda tangan.

Analisis di ESET LiveGuard Advanced menggunakan banyak alat internal ESET untuk analisis statis dan dinamis, pembuangan memori, pembongkaran, dan pencocokan kemiripan. Analisis ini mengevaluasi perilaku sampel dan menggunakan data reputasi dan umpan intelijen ancaman untuk meningkatkan akurasi deteksi.