脅威からの保護

30 種類以上のファイル タイプに対応したマルチステージ サンドボックス。350 種類以上のファイルに対する難読化解除と再帰的なファイル解凍によるヒューリスティック、3,500 種類以上のファイル形式ファミリに対する実行前分析 3,000 種類以上の静的バイナリ脅威インジケーター。 PE ファイル、Office ファイル、PDF マルウェアのマシンラーニング。

患者ゼロ保護は、脅威検出のためにファイルを保持し、ファイルが無害な場合はダウンロードを許可します。新たに検出された脅威について、感染したユーザーに患者ゼロアラートを送信します。MITRE ATT&CK 分析を備えたサンドボックス API、検出されたファイル用の RetroHunt API、顧客のクラウド ストレージへのインライン マルウェア保持が含まれており、強力なサイバー脅威保護と高度な脅威保護を保証します。

アドオンのネットワーク脅威ハンティングにより、SOC/IRハンティングチームはより信頼性の高いアラートを受け取ることができます。また、ディープスキャンオンデマンドにより、API駆動型の送信と応答で判定結果と詳細な分析を高度な脅威保護に提供できます。C2 Beacon Detectionは、Advanced UEBAのアドオンとして、Cobalt StrikeやMythicなどの柔軟なフレームワークからのビーコンを検出するために、16個の AI/MLモデルを活用しています。

100を超えるすぐに使用できる統合機能を備えた Cloud Exchange を活用して、防御間での脅威インテリジェンスの共有、ログのエクスポート、ユーザー、アプリ、デバイスのリスクスコアの交換、ワークフローと対応の自動化を実現します。 Cloud TAP は、ネットワーク検出および応答 (NDR) ソリューションへのセッション キーを含むトラフィック パケット キャプチャも提供します。

世界的な脅威研究所の研究センターでは、内部で開発された脅威情報を作成し、防御策を開発および維持する作業が日が暮れることはありません。調査には、業界セグメント、地理的地域、世界的なマルウェア、フィッシング、データ拡散、genAI、アプリのトレンドなどのテーマ別レポート、最新の脅威検出およびサイバー脅威保護方法に関する詳細なブログが含まれます。