Überprüfen Sie die verfügbaren Optionen zur Integration und Aktivierung der Analyse von verdächtigen Dateien in einer virtuellen Sandbox für Ihre Deep Discovery Inspector Appliances.
Trend Vision One Netzwerksicherheit bietet mehrere Möglichkeiten, um Ihre Deep Discover Inspector
Sandbox-Einstellungen zu verwalten und wie verdächtige Objekte analysiert werden.
Verschiedene Verwaltungsoptionen stehen zur Verfügung, je nachdem, wie Sie die Sandbox-Optionen
auf Ihrem Gerät konfigurieren.
|
Sandbox-Typ
|
Sandbox
|
Beschreibung
|
|
Extern
|
Zur Sandbox für Deep Discovery Inspector senden
|
Aktivieren Sie in Network Inventory, um automatisch verdächtige Objektproben zur Analyse
an eine virtuelle Sandbox zu senden
Durch die Nutzung der Funktion "An Sandbox senden" in Trend Vision One können Sie den Arbeitsaufwand zur Vorbereitung und Konfiguration von Virtual Analyzern
reduzieren. Ergebnisse sind in der Sandbox Analysis-App verfügbar.
|
|
Sandbox as a Service
|
Durch die Verbindung eines Deep Discovery Inspector-Geräts mit einer aktiven Sandbox-as-a-Service-Lizenz
können Sie den Dienst integrieren, um die Analyseberichte mit Trend Vision One zu teilen
Diese Option erfordert eine aktive Sandbox-as-a-Service-Lizenz. Wenn Sie keine aktive
Lizenz haben, aber dennoch Trend Vision One nutzen möchten, ziehen Sie in Betracht, "An Sandbox senden" für Deep Discovery Inspector
zu verwenden.
Weitere Informationen finden Sie unter Integrieren Sie ein Deep Discovery Inspector-Virtualgerät mit Sandbox as a Service
|
|
|
Deep Discovery Analyzer
|
Durch das Verbinden eines Deep Discovery Analyzer-Geräts mit Trend Vision One werden Analyseergebnisse mit einem hohen Risikowert an die Sandbox Analysis-App weitergegeben
Die von Deep Discovery Analyzer bereitgestellten Informationen sind im Vergleich zu
anderen Optionen begrenzt. Um alle Analyseergebnisse anzuzeigen, greifen Sie auf die
Deep Discovery Analyzer Appliance-Konsole zu.
Weitere Informationen zum Anschließen Ihres Deep Discovery Analyzer-Geräts finden
Sie unter Product Instance.
|
|
|
Intern
|
Virtual Analyzer
|
Trend Vision One Netzwerksicherheit bietet eine Reihe von Funktionen zur zentralen Verwaltung der
Virtual Analyzer-Konfigurationen Ihrer verbundenen Geräte, wie z. B. Image-Bereitstellungspläne
Der Virtual Analyzer eignet sich am besten für Sicherheitsumgebungen, die luftgetrennt
sind, oder wenn Sie die Sandbox-Konfiguration selbst verwalten möchten. Dieser Sandbox-Typ
erfordert die Verwendung des Virtual Analyzer Image Preparation Tool. Verdächtige
Objektproben und Analyseberichte werden nicht an Trend Vision One gesendet. Greifen Sie auf die Deep Discovery Inspector Appliance-Konsole zu, um die
Analyseergebnisse anzuzeigen.
Weitere Informationen zu den Plänen finden Sie unter Gerätepläne.
Weitere Informationen zur Verwaltung von Bildern finden Sie unter Virtual Analyzer-Bildquelle
|