Überprüfen Sie die verfügbaren Optionen zur Integration und Aktivierung der Analyse von verdächtigen Dateien in einer virtuellen Sandbox für Ihre Deep Discovery Inspector Appliances.
TrendAI Vision One™ Netzwerksicherheit bietet mehrere Möglichkeiten, um Ihre Deep Discover Inspector
Sandbox-Einstellungen zu verwalten und wie verdächtige Objekte analysiert werden.
Verschiedene Verwaltungsoptionen stehen zur Verfügung, je nachdem, wie Sie die Sandbox-Optionen
auf Ihrem Gerät konfigurieren.
|
Sandbox-Typ
|
Sandbox
|
Beschreibung
|
|
Extern
|
Zur Sandbox für Deep Discovery Inspector senden
|
Aktivieren Sie in Network Inventory, um automatisch verdächtige Objektproben zur Analyse
an eine virtuelle Sandbox zu senden
Durch die Nutzung der Funktion "An Sandbox senden" in TrendAI Vision One™ können Sie den Arbeitsaufwand zur Vorbereitung und Konfiguration von Virtual Analyzern
reduzieren. Ergebnisse sind in der Sandbox Analysis-App verfügbar.
|
|
Sandbox as a Service
|
Durch die Verbindung eines Deep Discovery Inspector-Geräts mit einer aktiven Sandbox-as-a-Service-Lizenz
können Sie den Dienst integrieren, um die Analyseberichte mit TrendAI Vision One™ zu teilen
Diese Option erfordert eine aktive Sandbox-as-a-Service-Lizenz. Wenn Sie keine aktive
Lizenz haben, aber dennoch TrendAI Vision One™ nutzen möchten, ziehen Sie in Betracht, "An Sandbox senden" für Deep Discovery Inspector
zu verwenden.
Weitere Informationen finden Sie unter Integrieren Sie ein Deep Discovery Inspector-Virtualgerät mit Sandbox as a Service
|
|
|
Deep Discovery Analyzer
|
Durch das Verbinden eines Deep Discovery Analyzer-Geräts mit TrendAI Vision One™ werden Analyseergebnisse mit einem hohen Risikowert an die Sandbox Analysis-App weitergegeben
Die von Deep Discovery Analyzer bereitgestellten Informationen sind im Vergleich zu
anderen Optionen begrenzt. Um alle Analyseergebnisse anzuzeigen, greifen Sie auf die
Deep Discovery Analyzer Appliance-Konsole zu.
Weitere Informationen zum Anschließen Ihres Deep Discovery Analyzer-Geräts finden
Sie unter Product Instance.
|
|
|
Intern
|
Virtual Analyzer
|
TrendAI Vision One™ Netzwerksicherheit bietet eine Reihe von Funktionen zur zentralen Verwaltung der
Virtual Analyzer-Konfigurationen Ihrer verbundenen Geräte, wie z. B. Image-Bereitstellungspläne
Der Virtual Analyzer eignet sich am besten für Sicherheitsumgebungen, die luftgetrennt
sind, oder wenn Sie die Sandbox-Konfiguration selbst verwalten möchten. Dieser Sandbox-Typ
erfordert die Verwendung des Virtual Analyzer Image Preparation Tool. Verdächtige
Objektproben und Analyseberichte werden nicht an TrendAI Vision One™ gesendet. Greifen Sie auf die Deep Discovery Inspector Appliance-Konsole zu, um die
Analyseergebnisse anzuzeigen.
Weitere Informationen zu den Plänen finden Sie unter Gerätepläne.
Weitere Informationen zur Verwaltung von Bildern finden Sie unter Virtual Analyzer-Bildquelle
|