-
-
[分享] Bitdefender大杀器 - 沙盒分析器本地版技术简介
-
2019-11-30 20:27
6478
-
[分享] Bitdefender大杀器 - 沙盒分析器本地版技术简介
沙盒作为一道重要的安全防线,不少厂商已陆续有此功能。
Bitdefender也是如此,很早就推出了云沙盒,集成到客户端,自动分析可疑文件,并将详细分析结果集成到管理控制台,方便安全运营团队管理安全事件。
云沙盒需要在企业内部,至少有一台机器联网,将可疑文件发送到厂商的分析环境引爆分析。
对于大型企业,不想把数据外发分析,可以选择将沙盒分析器部署到企业内部,实现对:文件,流量的分析,自动启动VM,自定义配置引爆分析的VM镜像等,模拟企业真实的环境。
以下技术简介PPT,有兴趣的可以了解一下。由于太大无法上传附件,发链接如下:
http://www.bitdefender-cn.com/bd/BitdefenderSandbox-Analyzer-On-Premises-Tech-Briefing.zip
[培训]《安卓高级研修班(网课)》月薪三万计划,掌
握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
