Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Adaptive Sandbox

Análisis de malware evasivo sin concesiones

Adaptive Sandbox la tecnología de análisis de malware evasivo OPSWATque utiliza el análisis dinámico basado en emulación para inspeccionar amenazas avanzadas en entornos en la nube, locales y aislados. Combina la emulación adaptativa con el análisis estático y de comportamiento para extraer indicadores de compromiso (IOC) útiles y dar soporte a los flujos de trabajo de los centros de operaciones de seguridad (SOC), la inteligencia sobre amenazas y la búsqueda de amenazas a gran escala.

  • Resiliencia contra la evasión
  • Análisis de gran volumen
  • Indicadores de compromiso operativos

OPSWAT la confianza de

0
Clientes de todo el mundo
0
Socios tecnológicos
0
Miembros de Endpoint .

Motor de emulación de instrucciones «
»

Elude las técnicas de evasión contra máquinas virtuales

Más de 25 000

Server

120+

Tipos de archivo compatibles

~10 segundos

Análisis rápido

900+

Indicadores de comportamiento

Exportaciones en formato MISP, STIX y JSON

Implementaciones Cloud, locales y aisladas físicamente

El malware moderno se ha diseñado para eludir la detección

Los entornos aislados tradicionales basados en máquinas virtuales tienen dificultades en cuanto al rendimiento, la escalabilidad y las técnicas avanzadas contra el análisis.

El malware evasivo oculta su comportamiento

Las amenazas avanzadas detectan máquinas virtuales, retrasan la ejecución, comprueban la geolocalización o se activan únicamente en condiciones específicas, lo que impide que los entornos de pruebas tradicionales puedan detectar el comportamiento real en tiempo de ejecución.

El uso de entornos aislados ralentiza el flujo de archivos

Las granjas de detonación basadas en máquinas virtuales generan cuellos de botella, lo que obliga a las organizaciones a elegir entre la inspección en profundidad y la velocidad operativa en el perímetro o en los flujos de trabajo del SOC.

Las alertas carecen de profundidad conductual

Las inspecciones estáticas y las comprobaciones de reputación se limitan a los hash y los dominios, por lo que aportan poca información sobre las intenciones de los atacantes, las herramientas que utilizan o las relaciones entre las campañas.

  • Comportamiento evasivo

    El malware evasivo oculta su comportamiento

    Las amenazas avanzadas detectan máquinas virtuales, retrasan la ejecución, comprueban la geolocalización o se activan únicamente en condiciones específicas, lo que impide que los entornos de pruebas tradicionales puedan detectar el comportamiento real en tiempo de ejecución.

  • Cuellos de botella en el flujo

    El uso de entornos aislados ralentiza el flujo de archivos

    Las granjas de detonación basadas en máquinas virtuales generan cuellos de botella, lo que obliga a las organizaciones a elegir entre la inspección en profundidad y la velocidad operativa en el perímetro o en los flujos de trabajo del SOC.

  • Contexto limitado

    Las alertas carecen de profundidad conductual

    Las inspecciones estáticas y las comprobaciones de reputación se limitan a los hash y los dominios, por lo que aportan poca información sobre las intenciones de los atacantes, las herramientas que utilizan o las relaciones entre las campañas.

Adaptive que
a y obliga al malware a revelarse

Análisis dinámico a nivel de instrucción que se adapta sin sacrificar la visibilidad, la velocidad ni la flexibilidad de implementación.

Emulación a nivel de instrucción

Simula la ejecución de la CPU y del sistema operativo a nivel de instrucciones, eludiendo las medidas de protección contra máquinas virtuales y obligando al malware evasivo a ejecutarse íntegramente en un entorno controlado.

Análisis dinámico de alto rendimiento

Su arquitectura optimizada permite procesar grandes volúmenes de datos con resultados casi en tiempo real, lo que facilita la inspección perimetral, la clasificación de incidencias en el centro de operaciones de seguridad (SOC) y los flujos de trabajo automatizados.

Extracción profunda de datos de comportamiento

Extrae automáticamente los archivos descargados, los cambios en el registro, las respuestas de red, los artefactos de configuración y los comportamientos asignados a MITRE para facilitar la investigación y la detección de amenazas.

Desde la presentación del expediente hasta el veredicto sobre la conducta

Un proceso de análisis estático y dinámico por etapas diseñado para detectar técnicas de evasión y ataques en varias fases.

PASO 1

Análisis de la estructura profunda

PASO 1

Análisis de la estructura profunda

Realiza una inspección estática avanzada en más de 120 tipos de archivos, extrayendo contenido incrustado, scripts, macros y código de shell antes de que comience la ejecución dinámica.

PASO 2

Análisis Adaptive

PASO 2

Análisis Adaptive

Emula el comportamiento de la CPU, el sistema operativo y las aplicaciones para activar rutas de ejecución, eludir los controles antianálisis y revelar cargas útiles ocultas de varias etapas.

PASO 3

Extracción y generación de informes del IOC

PASO 3

Extracción y generación de informes del IOC

Genera informes estructurados con indicadores de comportamiento, artefactos de red, datos de configuración e información lista para exportar para flujos de trabajo de SIEM, SOAR, MISP y STIX.

  • PASO 1

    Análisis de la estructura profunda

    Realiza una inspección estática avanzada en más de 120 tipos de archivos, extrayendo contenido incrustado, scripts, macros y código de shell antes de que comience la ejecución dinámica.

  • PASO 2

    Análisis Adaptive

    Emula el comportamiento de la CPU, el sistema operativo y las aplicaciones para activar rutas de ejecución, eludir los controles antianálisis y revelar cargas útiles ocultas de varias etapas.

  • PASO 3

    Extracción y generación de informes del IOC

    Genera informes estructurados con indicadores de comportamiento, artefactos de red, datos de configuración e información lista para exportar para flujos de trabajo de SIEM, SOAR, MISP y STIX.

Características principales

Arquitectura resistente a la evasión

La emulación a nivel de instrucción reduce la vulnerabilidad ante técnicas de identificación de máquinas virtuales, como los periodos de inactividad prolongados, las comprobaciones de geolocalización, la detección de entornos aislados y la ejecución retardada de cargas útiles.

Gran capacidad de procesamiento

Procesa más de 25 000 análisis al día por servidor mediante una inspección dinámica de paso rápido, lo que permite dar soporte a entornos a escala empresarial sin cuellos de botella en el rendimiento.

Modelo de implementación flexible

Impleméntelo en entornos nativos de la nube, locales, híbridos o totalmente aislados, ajustándose a los requisitos normativos y a las restricciones operativas de alta seguridad.

Cobertura Adaptive

Adaptive Sandbox diseñado para hacer frente a las tácticas de evasión actuales, entre las que se incluyen:

  • Geovallas y comprobaciones de ubicación
  • Bucles de espera prolongada y de ejecución diferida
  • Códigos VBA ofuscados y cargas útiles OOXML dañadas
  • Ejecutables comprimidos o inflados
  • Códigos shell y cargas útiles que solo ocupan memoria
  • Cargadores y descargadores multietapa

Al manipular el flujo de ejecución a nivel de instrucción, el motor revela comportamientos que quizá nunca se activen en entornos basados en máquinas virtuales.

Característica

Impleméntalo en cualquier lugar, intégralo en cualquier sitio

Una solución de seguridad de archivos completa y escalable que se integra a la perfección y acompaña a tus archivos allá donde vayan.

Nativo Cloud

Detección de malware basada en SaaS. Escalabilidad elástica sin necesidad de gestionar la infraestructura.

En las propias instalaciones

Implementación local dedicada. Control total, baja latencia e integración con pasarelas seguras.

Aislado físicamente

Análisis dinámico sin conexión. Compatible con entornos de alta seguridad y regulados que carecen de conectividad externa.

Analiza el malware evasivo con rapidez y confianza

Rellena el formulario y nos pondremos en contacto contigo en el plazo de un día laborable.
Más de 2.100 empresas de todo el mundo confían en nosotros.