Sangfor zSAND

Sekilas Inovasi

ZSand Sangfor adalah teknologi sandbox yang dirancang untuk mendeteksi malware yang sebelumnya tidak dikenal. File yang mencurigakan akan ditangkap oleh NGAF Sangfor dan dikirim ke ZSand untuk diproses. ZSand berisi sekumpulan lingkungan virtual aman yang meniru OS, file, dan aplikasi korban yang sesungguhnya. File yang mencurigakan kemudian dieksekusi atau diaktifkan di lingkungan yang terkontrol ini, di mana perilaku seperti akses file, pengeditan registry, proses, dan aktivitas jaringan dapat dipantau dan dianalisis.

Sandboxing kemudian akan membagikan laporan IOC dan perilaku malware yang relevan dengan Threat Intelligence dari Neural-X. Selanjutnya, Neural-X menggunakan data ini untuk meningkatkan kemampuan analisisnya, menghilangkan kebutuhan terhadap putaran kedua sandboxing dan memberikan perlindungan tepat waktu kepada pelanggan yang terhubung ke Neural-X melalui jaringan dan solusi endpoint. Pelanggan, peneliti keamanan, dan peneliti botnet pun mendapatkan keuntungan dari sejumlah besar data real-time, menghasilkan bisnis keamanan jaringan yang proaktif dan lebih efektif secara eksponensial.

ZSand mendukung file dan script yang dapat dieksekusi di sistem operasi Windows dan Linux. Dalam tes baru-baru ini, Zsand telah secara akurat mendeteksi keluarga ransomware termasuk GandCrab, Zusy, GlobeImposter, dan LockCrypt.