Cloud Sandbox
Schützen Sie Ihre Benutzer vor bisher unbekannter Malware
Unsere Cloud Sandbox besteht aus über 8’600 Dateiattributen und verfügt über ein intelligentes neuronales Netzwerk, um schnell das Vorhandensein neuer, unbekannter Malware zu erkennen. Unsere Cloud Sandbox nutzt maschinelles Lernen, um mit jeder neuen Datei, die zur Analyse hochgeladen wurde, die Cybersicherheit kontinuierlich zu verbessern.
WARUM CLOUD SANDBOX WÄHLEN?
Gegen das Unbekannte verteidigen
Eine zusätzliche Ebene von Web- und E-Mail-Sicherheit schützt Sie vor brandneuen oder unbekannten komplexen Bedrohungen.
Führende Technologie
Analysiert über 8'600 Dateiattribute und wird kontinuierlich für einen effektiven und aktuellen Malware-Radar geschult.
Integrierter Schutz
Nahtlos in das standardmässige Scannen von Dateien von Secure Web Gateway und Secure Email Gateway integriert.
WIE WIRD DIE CLOUD SANDBOX GESCHULT UND KONTINUIERLICH AKTUALISIERT?
- Einrichtung eines neuronalen Netzwerks, das entscheidet, ob eine Datei Malware enthält.
- Über 8'600 Dateiattribute dienen als Eingabe für das neuronale Netz.
- Anhand eines grossen Datensatzes, der bösartige und saubere, gekennzeichnete Dateien enthält, wird das neuronale Netz trainiert, die einen von den anderen zu unterscheiden.
- Immer wenn eine neue, unbekannte Datei in die Cloud Sandbox hochgeladen wird, bestimmt das neuronale Netzwerk, anhand der zuvor gesichteten Dateien, ob die Datei Malware enthält.
- Mit jeder hochgeladenen Datei wird das neuronale Netzwerk intelligenter, da maschinelles Lernen seine Bewertungsfunktionen ständig auf die aktuellsten bekannten Merkmale von Malware abstimmt.
- Wiederlernmechanismen gewährleisten die kontinuierliche Genauigkeit unseres neuronalen Netzes.
WENN CLOUD SANDBOX INS SPIEL KOMMT
Neben dem herkömmlichen Malware-Scanning verwendet unsere Cloud Sandbox auch:
Hash-Cache
Für den E-Mail-Anhang oder die aus dem Internet heruntergeladene Datei wird ein eindeutiger Datei-Hash berechnet. Dieser Datei-Hash wird auf einen lokalen Hash-Cache überprüft, der bekannte schlechte und gute Hash-Werte enthält.
Hash-Datenbank
Wenn der lokale Cache die Datei nicht bereits kennt, wird der Datei-Hash zusätzlich in der grossen, globalen Cloud-Datenbank nachgeschlagen.
Risikobewertung
Wenn der Hash in keiner Datenbank gefunden werden kann, berechnet die lokale Engine eine Risikobewertung basierend auf Algorithmen des maschinellen Lernens. Nur wenn die Risikostufe den festgelegten Schwellenwert überschreitet, wird die Datei in die Cloud hochgeladen.
Maschinelles Lernen
Wenn die Heuristik nicht massgeblich ist, wird die Datei anhand von 8’600 Attributen in der Cloud Sandbox bewertet. Ein speziell zugeschnittenes ML-Modul wertet dann die verdächtige Datei aus und stellt fest, ob darin Malware vorhanden ist.
Für den E-Mail-Anhang oder die aus dem Internet heruntergeladene Datei wird ein eindeutiger Datei-Hash berechnet. Dieser Datei-Hash wird auf einen lokalen Hash-Cache überprüft, der bekannte schlechte und gute Hash-Werte enthält.
Wenn der lokale Cache die Datei nicht bereits kennt, wird der Datei-Hash zusätzlich in der grossen, globalen Cloud-Datenbank nachgeschlagen.
Wenn der Hash in keiner Datenbank gefunden werden kann, berechnet die lokale Engine eine Risikobewertung basierend auf Algorithmen des maschinellen Lernens. Nur wenn die Risikostufe den festgelegten Schwellenwert überschreitet, wird die Datei in die Cloud hochgeladen.
Wenn die Heuristik nicht massgeblich ist, wird die Datei anhand von 8’600 Attributen in der Cloud Sandbox bewertet. Ein speziell zugeschnittenes ML-Modul wertet dann die verdächtige Datei aus und stellt fest, ob darin Malware vorhanden ist.
Lassen Sie die Komplexität
hinter sich
Sie möchten auch von der Open Systems SASE Experience profitieren? Unsere Experten helfen Ihnen gern weiter.
Kontakt