Falcon Sandbox 自動マルウェア分析
世界最強のマルウェアサンドボックス
Falcon Sandboxは、防御策を回避する未知の脅威について詳細な分析を行い、その結果を脅威インテリジェンスで補強して、アクショナブルな侵害の痕跡(IOC)を提供します。これによってお客様のセキュリティチームは、高度なマルウェア攻撃について理解を深め、防御を強化することができます。
FALCON SANDBOXのメリット
未知の脅威を検知
独自のHybrid Analysisテクノロジーで未知およびゼロデイの脅威を検知するとともに、検知を回避するマルウェアを撃退します。
完全な可視性を実現
ファイルおよびネットワーク、メモリー、プロセスの全アクティビティに関する洞察を活用して、攻撃のライフサイクルを完全に解明します。
より迅速に対応
わかりやすいレポートおよびアクショナブルなIOC、シームレスな統合により、時間を節約して、セキュリティチームを有効に機能させます。
よくある質問
FALCON SANDBOXに関するFAQ
未知および高度な脅威を可視化
防御策を回避する今日の高度なマルウェアを見つけ出すには、限りなく洗練された分析が必要です。Falcon SandboxのHybrid Analysisテクノロジーは、水面下での振る舞いを顕在化させ、検知を回避するマルウェアを撃退し、より多くのIOCを提供して、セキュリティインフラストラクチャー全体の有効性を高めます。
分析を拡張して脅威の全体像を包含
お客様を標的にしているのは何者か、また、それに対しどのような防御策を講じればよいかについて有用な洞察を取得できます。マルウェアがより大規模なキャンペーンやマルウェアファミリー、脅威アクターに関連していないかどうかを瞬時に確認し、関連するすべてのマルウェアを包含すべく分析を自動的に拡張します。
セキュリティチームの業務をサポート
Falcon Sandboxの分析レポートは、実際の脅威に関する新しいレベルの可視性をもたらします。チームはこれを活用してより有効な意思決定を迅速に下し、メンバー全員の能力を高めることができます。
柔軟な展開で適切なバランスを維持
わずか数秒で完全な稼働状態を確立(Falcon Sandbox Cloudには、高価なインフラストラクチャーやセットアップは不要)するか、または(カスタマイズされたイメージも含め)敢えてオンプレミスオプションでお客様の環境内の完全な制御下に置き展開することが可能です。
お客様のワークフローと簡単に統合可能
使いやすいREST APIおよび既成の統合機能、IOCの共有フォーマット(STIX、OpenIOC、MAEC、MISP、XML/JSONなど)を活用してSIEMおよびTIP、オーケストレーションシステムと簡単に統合できます。
FALCON SANDBOXをぜひ
お試しください
トップに君臨するオンラインマルウェア分析コミュニティに、Falcon Sandboxが採用されています。これはつまり、毎日何千人ものユーザーが実地テストを行ってくれているということです。Hybrid-Analysisで無料トライアルをご利用になり、気に入っていただけた場合は、Falcon Sandboxのフルライセンスへと簡単にアップグレードできます。
FALCON SANDBOXのデモをチェックする詳しくは、[email protected]まで
お薦めの関連リソース
-
データシート