 |
WichtigDie Sandbox-Einreichung ist eine kostenpflichtige Funktion. Das Aktivieren der Funktion
erfordert 7 Credits pro Zielendpunkt.
|
Sie können TrendAI Vision One™ Endpunkt-Sicherheitsagenten so konfigurieren, dass Dateiobjekte, die möglicherweise zuvor nicht identifizierte
Bedrohungen enthalten, zur weiteren Analyse an eine cloudbasierte virtuelle Sandbox
gesendet werden. Nach der Bewertung der Objekte fügt TrendAI Vision One™ alle Objekte, die unbekannte Bedrohungen enthalten, den Listen der Verdächtigen Objekte
hinzu und verteilt die Listen an andere TrendAI Vision One™ Endpunkt-Sicherheitsagenten im gesamten Netzwerk. Sie können die Analyseergebnisse in Sandbox Analysis einsehen.
Zu den verdächtigen Dateien gehören die folgenden:
-
Programme, die TrendAI™ nicht bekannt sind (heruntergeladen über unterstützte Webbrowser oder E-Mail-Kanäle)
-
Dateien heuristisch erkannt, heruntergeladen über unterstützte Webbrowser oder E-Mail-Kanäle
-
Autorun-Programme mit geringer Verbreitung auf Wechselmedien
Prozedur
- Um die Sandbox-Einreichung zu aktivieren, wählen Sie Senden Sie verdächtige Dateien zur Analyse in eine virtuelle Sandbox.