沙盒虛擬平台是專為分析可疑檔案而設計的雲端型虛擬環境。沙盒映像用以在模擬您網路端點的環境中觀察檔案行為,而無需冒網路遭入侵的風險。
沙盒虛擬平台可與 Threat Connect 搭配運作,這是趨勢科技全球資訊網路,提供可採取動作的資訊與建議來處理安全威脅。
當電子郵件檔案附件展現出可疑特徵,特徵標記型掃瞄技術卻找不到未知安全威脅時,Cloud Edge 就會將該可疑附件傳送給沙盒虛擬平台。
每當 Cloud Edge 傳送可疑附件給沙盒虛擬平台,Cloud Edge 會先對電子郵件主旨與內文新增標籤,然後才將電子郵件傳送給電子郵件收件者。
該標籤會告知電子郵件收件者,Cloud Edge 偵測到電子郵件可能包含可疑附件,且已將該等附件傳送給沙盒虛擬平台做進一步分析。該標籤會告知收件者,如果找到惡意程式,將會在 30 分鐘內傳送電子郵件通知。
沙盒虛擬平台會執行統計分析並在不同的執行時間環境模擬行為,以便識別潛在惡意特徵。Cloud Edge 會每五分鐘就會向沙盒虛擬平台查詢分析結果,以瞭解附件含有惡意程式的風險是否很高。
30 分鐘後,Cloud Edge 可能會傳送下列三種通知的其中一種給電子郵件收件者:
-
如果分析結果顯示附件含有惡意程式的風險很高,通知會告知收件者電子郵件附件含有惡意程式。
-
如果分析結果顯示附件非惡意,通知會告知收件者電子郵件附件是安全的。
-
如果過了 30 分鐘後,分析仍在等待或進行中,通知會告知收件者此狀態。
除了通知外,Cloud Edge 還會索取沙盒虛擬平台所產生的含有分析詳細資料的報告。Cloud Edge 會建立此事件的記錄項目,其中提供連結(位於「詳細資料」欄)來連至沙盒虛擬平台傳送給 Cloud Edge 的報告。
每個 Cloud Edge 設備均須取得沙盒虛擬平台的授權。移至「」,以查看特定 Cloud Edge 設備是否已取得沙盒虛擬平台的使用授權且可使用沙盒虛擬平台。