動態(tài)沙箱是威脅防御的關(guān)鍵所在

在過去幾年中，惡意軟件已經(jīng)變得如此先進(jìn)，企業(yè)必須擁有能夠?qū)ｉT復(fù)制真實環(huán)境的動態(tài)沙箱才能真正確定是這些惡意軟件是否處于沙箱中。

您應(yīng)該怎樣選擇動態(tài)沙箱技術(shù)呢？以下是幾個小技巧。

1．仿真和虛擬化等多種檢測方法——確保能夠檢測到虛擬機感知的惡意軟件。

2．可定制的逼真的虛擬環(huán)境——能夠密切復(fù)制實際的生產(chǎn)環(huán)境，以打擊當(dāng)今極其復(fù)雜的攻擊。

3．基于行為的分類和自定義風(fēng)險評分——即“為什么一個樣本文件或網(wǎng)址被標(biāo)記為惡意，而不是簡單地匯報為好或壞”。該模式也應(yīng)提供能夠涵蓋從一般惡意行為到具體行為模式（例如銀行木馬）的風(fēng)險評分。

4．獲得全面的事件數(shù)據(jù)和分析資源——您的安全團隊可以隨時使用惡意軟件分析解決方案。

5．共享可操作的威脅情報——攻擊數(shù)據(jù)必須上傳至全球性的情報網(wǎng)絡(luò)以在源頭阻止未來的攻擊，從而阻止多形態(tài)的攻擊。

面對如今的復(fù)雜威脅，沙箱能夠提供全面、深入的防御能力，這是實現(xiàn)強大的整體安全性的一個重要步驟。多層防御應(yīng)該能夠阻止已知的高級持續(xù)威脅、主動偵測未知和已存在的惡意軟件，并在事件發(fā)生后實現(xiàn)自動化遏制和解決。Blue Coat內(nèi)容分析平臺就是這樣一個高性能、可擴展的解決方案，保護(hù)員工能夠適應(yīng)快速變化的需求。帶有惡意軟件分析和沙箱的Blue Coat內(nèi)容分析系統(tǒng)以及Blue Coat旗下Solera的帶有集成ThreatBLADES的安全分析平臺來遏制不斷升級的未知威脅。

（劉晴）