BITDEFENDER
SANDBOX
ANALYZER
ON-PREMISES

의심 파일 자동 수집. AI 기반 탐지.
통합 대응 시스템

정확한 탐지, 보고, 공격 가시성을 제공하는 차세대 AI 기반 샌드박스

Bitdefender Sandbox Analyzer는 네트워크에 침투하려고 시도하기 지속적인 지능형 공격(APT)을 탐지하고 보고하여 타깃 공격과 잠재적인 위협으로부터 조직의 보안 상태를 향상시키는 보안 솔루션입니다.

사내 구축형(on-premise) 가상 어플라이언스로 제공되는 샌드박스 분석 솔루션은 기존 보안 아키텍처에 통합되거나 다른 비트디펜더 제품과 결합될 수 있으며 인프라가 증가함에 따라 손쉽게 확장할 수 있습니다.

  • 최첨단 탐지 및 가시성

    사내의 위협 인텔리전스 스트림을 머신 러닝 및 행위 기반 탐지와 실시간으로 결합하여 정확도를 극대화합니다.

    깊이 있는 포렌식 분석을 위해 보안 사고에 대한 시각화 그래프를 제공합니다.

    골든 이미지 지원을 통해 특정 환경을 대상으로 하는 매우 정교하고 맞춤형 위협을 탐지합니다.

  • 컴플라이언스 준수

    검사를 위해 네트워크 외부로 파일을 보내지 않고 조직 내부에서 예방 및 탐지 작업을 완벽하게 수행됩니다.

    전 세계 5억 명 이상의 사용자를 통해 구축된 AI 및 비트디펜더 위협 인텔리전스를 활용하여 로컬 수준에서 정확한 실시간 탐지를 제공합니다.

    회피 방지(anti-evasion) 및 지문 방지(anti-fingerprint) 기술을 통합하여 APT 또는 C2와 같은 가장 발전되고 숨어서 활동하는 멀웨어를 탐지합니다.

  • 통합, 자동화, 확장성

    다른 보안 아키텍처와 통합하기 위해 비트디펜더 API를 제공하여 다른 보안 요소와 연동을 지원합니다.

    샌드박스 실행을 위한 파일 선택 및 전송 프로세스를 자동화하고 자동 응답을 활성화합니다.

    가상 어플라이언스로 간편하게 설치되며 증가하는 데이터 스트림을 지원하도록 확장이 용이합니다.

특징 및 차별성

인공 지능, 행위 분석, 위협 인텔리전스를
기반으로 빠르고 정확한 탐지력 제공

차세대 샌드박스 솔루션인 Bitdefender Sandbox Analyzer On-Premises는 최첨단 머신러닝, 세계 최대 규모의 위협 인텔리전스 및 행위 분석 기능을 통해 빠르고 정확한 탐지를 보장합니다.

사내 구축 지원

더 이상 생산되지 않거나 금새 구식이 될 수 있는 다른 기술을 통합하는 대신 Bitdefender Sandbox Analyzer On-Premises를 회사 내부에 구축하여 독점적인 비트디펜더 기술과 고급 위협 인텔리전스를 활용할 수 있습니다.

대용량 데이터 스트림과 빠른 응답
요구 사항을 충족하는 확장성

Bitdefender Sandbox Analyzer는 가상 어플라이언스로 실행되며 증가하는 데이터 스트림을 지원하도록 쉽게 확장 할 수 있는 구조로 구성되어 있습니다. 단일 콘솔에서 전체 샌드박스 네트워크를 중앙 집중식으로 관리할 수 있으며 샌드박스 인스턴스 수를 늘리기만 하면 무제한으로 확장할 수 있습니다.

다양한 보안 아키텍처와 통합

사내 구축형(on-premise) 샌드박스는 GravityZone과 기본적으로 통합되며 API를 통해 타사의 보안 솔루션과 광범위하게 통합할 수 있습니다. 보안 아키텍처로의 통합은 파일 제출을 자동화 할 뿐만 아니라 위협이 탐지되는 경우 자율적인 대응을 가능하게 합니다.

지능형 위협에 대한 통찰력을 제공하는
상세한 시각화 및 보고 도구

Bitdefender Sandbox Analyzer는 독특하고 포괄적인 시각화 차트를 제공하여 각 탐지 및 기본 컨텍스트를 완벽하게 확인할 수 있습니다. 또한 위협 행위를 학습하고 시스템, 트리 그래프, 랜섬웨어 노트와 같이 감염된 사용자가 본 메시지의 스크린 샷 또는 오류에 대한 변경 내용의 타임 라인 표시를 제공합니다.

관련 공격 경로를 확인을 위한
파일 지원 범위 확장

비트디펜더는 샌드박스에서 지원하는 파일 범위를 악의적인 프로그램, 문서, 압축파일, 전자 메일 및 스크립트까지 확장 지원하여 더욱 효과적으로 광범위한 공격 경로를 추적할 수 있습니다.

파일 자동 제출

의심스러운 파일이 한번 분석되면 중복 검사에서 제외하여 알려지지 않은 파일만 분석하는 파일 자동 제출 매커니즘을 사용합니다. 파일의 자동 제출은 제품에 내장된 네트워크 센서에 의해서도 가능하지만, Gravityzone과의 통합을 통해서도 가능하므로 엔드포인트 에이전트의 자동 제출 또는 검역소를 통한 제출 모두 지원합니다.

사용자 정의 VM 이미지 지원을 통해
샌드박스 인스턴스에서 실제 구성 복제

관리자는 여러 골든 이미지 지원 기능을 통해 프로덕션에서 이그제큐티브 골든 이미지 구성에 이르기까지 샌드박스 인스턴스에서 서로 다른 구성을 에뮬레이션하여 특정 구성이나 앱에 나타날 수 있는 공격을 미리 탐지 할 수 있습니다.

아래 버튼을 클릭하면 주요 기능에 대한 상세 설명을 확인할 수 있습니다

상세 설명 다운로드

사양

  • 베어-메탈 전용 서버 호스트
    VMware ESXi 하이퍼 바이저 또는 무료 버전의 ESXi를 실행하는 x86 CPU 아키텍처 (모든 하드웨어 제조업체)를 실행하는 전용 베어-메탈 서버 호스트
  • 호스트당 최소 2 개의 NIC 필요
    호스트당 최소 2개의 NIC가 필요합니다(하나는 관리 목적과 다른 하나는 동적 분석 네트워크).
    - 2 개의 NIC에 해당하는 네트워크는 서로 분리되어야 합니다.
    - 동적 분석 네트워크에는 인터넷이 연결되어야 합니다.

Sandbox
Analyzer

데모 신청

신청하기