APT Sandbox 沙箱相關說明

Sophos SandBox 功能說明
一、MailGates 郵件防護系統搭載雲端沙箱分析引擎,採用靜態特徵與動態行為分析技術, 可偵測 PDF 或 MS Office 文件中的進階惡意程式,將具威脅性的郵件附檔拆解,並傳送至沙箱環境模擬執行, 再將監測過程中的詳細資訊與結果回傳至 MailGates,提供完整的事件日誌及威脅統計報表以便...
星期三, 14 三月, 2018 at 5:52 PM
APT防護模組整合什麼服務
APT防護模組整合Sophos Sandstorm 雲端沙箱分析服務。 Sophos Sandstorm – 官方網站
星期五, 9 三月, 2018 at 5:04 PM
檔案被提交到雲端沙箱分析前做了哪些檢查?
並非所有檔案都會送到雲端沙箱。在上傳檔案進行分析之前,需要執行多個檢查步驟: 1.防毒引擎使用多種技術掃描檔案,檢查是否有符合病毒的特徵值。 2.檔案檢查結果可分為安全、惡意或可疑。 3.已知的惡意檔案會被隔離,已知的安全檔案會回傳給收件者。 4.對於可疑檔案,會根據檔案類型(使用檔案類型檢測技術...
星期五, 9 三月, 2018 at 5:11 PM
APT 防護模組會在何時掃描檔案?所有的信件都會作分析?
APT 防護模組會將MailGates上inbound與outbound的信件加以掃描, 如果偵測到信件附檔為可疑檔案,則會將檔案傳送到雲端沙箱,因此並非所有信件都會傳送至沙箱作分析。 可疑的檔案數量 = 危險(沙箱) + 通過(沙箱) 另外,上述的可疑(檔案),為Sophos認為的...
星期三, 14 三月, 2018 at 5:47 PM
APT防護模組支援那些檔案類型?
以下列出支援的檔案類型: 1.PE 和 EXE 檔案,包含32或64位元的DLL檔與執行檔 2.Microsoft Office Word 檔,副檔名為.doc、.docx、.docm或.rtf 3.Microsoft Office Excel 檔,副檔名為.xls、.xlsx或.xlsm ...
星期五, 16 三月, 2018 at 10:51 AM
APT防護模組中雲端沙箱模擬什麼環境?
雲端沙箱目前提供 模擬 Windows系列 環境。
星期五, 9 三月, 2018 at 5:15 PM
雲端沙箱伺服器使用哪個協定傳送檔案或Hash值?
MailGates 預設使用443 port 與Sophos Sandstorm伺服器進行連線, 請確保MailGates可連線到sandbox.sophos.com。
星期五, 9 三月, 2018 at 5:17 PM
雲端沙箱有無快取機制,若提交已檢查過的檔案,是否會重新掃描?
是,在24小時內的檔案分析結果會保存在雲端沙箱伺服器的快取中,以減少流量並提高效能。 此外,沙箱伺服器會保留檔案的Hash值,所以24小時之內檔案只會被分析一次。
星期五, 9 三月, 2018 at 5:18 PM
雲端沙箱分析的預期時間是多少?
對於存在快取中或已分析過的檔案,平均回應時間是3~5秒。  一個檔案作完整的分析最長約需20分鐘,平均5分鐘。
星期五, 9 三月, 2018 at 5:19 PM
如何確保MailGates到Sophos Sandstorm的檔案傳輸安全?
MailGates使用標準HTTPS協定將檔案提交給在Amazon上運行的Sophos Sandstorm伺服器。 這些檔案在存取Amazon儲存設備前由伺服器作非對稱加密,當檔案被傳送到保有解密金鑰的Sophos主機中,才作解密處理。
星期五, 9 三月, 2018 at 5:19 PM