Secondo il Dell Security Annual Threat Report 2016, il team Dell SonicWALL Threat Research ha documentato rispetto all’anno precedente una crescita del 73% nel numero di oggetti malware rilevati. Buona parte di queste minacce erano attacchi mirati, evasivi o zero-day rilevati all’interno di sistemi di calcolo e dispositivi.

In questo scenario Dell ha annunciato nel corso della RSA Conference di San Francisco conclusasi il 3 marzo il lancio di SonicWALL Capture Advanced Threat Protection, servizio che consente alle aziende di proteggersi dalle mutevoli minacce informatiche del giorno d’oggi.

Grazie a un approccio di sandboxing adattativo multi-engine, senza dimenticare l’inserimento del motore di analisi delle minacce VMRay Analyzer nella piattaforma di rilevamento delle intrusioni Lastline Breach Detection, il motore di analisi delle minacce Dell SonicWALL Sonic Sandbox offre tre livelli di difesa contro le minacce sconosciute.

SonicWALL Capture effettua un’analisi virtuale in tutti gli ambienti principali del sistema operativo

Le minacce e i malware più avanzati sono spesso progettati per rilevare la presenza di una sandbox virtuale ed evaderne le funzioni. Ecco perché alle aziende serve un sistema di rilevazione delle minacce intelligente e avanzato che oltre ad analizzare il comportamento dei file sospetti, sia anche in grado di scoprire il malware nascosto dentro di essi senza essere a sua volta rilevato.

La triplice combinazione dei motori di sandboxing VMRay Analyzer, Lastline Breach Detection e Dell SonicWALL Sonic Sandbox, che analizzano in parallelo gli oggetti sospetti, dà una soluzione di sicurezza praticamente a prova di evasione che non solo analizza i file e riporta i comportamenti malevoli, ma rende automatica la sicurezza bloccando il malware al gateway finché non si raggiunge una conclusione sulla sua natura.

SonicWALL Capture effettua un’analisi virtuale, una completa emulazione di sistema e un’analisi a livelli hypervisor in tutti gli ambienti principali del sistema operativo e in tutti i tipi e dimensioni di file. L’ulteriore infiltrazione del malware/minaccia identificato è prevenuta grazie alla rapida installazione di signature di riparazione per mezzo di Dell SonicWALL GRID, la piattaforma di investigazione nel Cloud di Dell Security che sfrutta le analitiche in tempo reale di più di un milione di firewall connessi di nuova generazione (NGFW) in tutto il mondo.

La soluzione Dell SonicWALL Capture ATP Service è attualmente in fase di valutazione beta e sarà disponibile a metà del 2016, mentre chi vuole partecipare al programma beta del servizio può farlo raggiungendo questa pagina.