W tym artykule opiszemy jak wygląda architektura Analizatora Sandbox.
Analizator Sandbox Bitdefender zapewnia potężną warstwę ochrony przed zaawansowanymi zagrożeniami, wykonując automatyczną, dogłębną analizę podejrzanych plików, które nie są jeszcze podpisane przez silniki antymalware Bitdefender.
SandboxAnalyzerzawieranastępująceskładniki:
Portal Analizatora Sandbox. Ten komponent jest hostowanym serwerem komunikacyjnym używanym do obsługi żądań między punktami końcowymi a klastrem Sandbox Bitdefender.
Klaster Analizatora Sandbox.Tenkomponentjesthostowanąinfrastrukturą sandboxa,wktórejodbywasięanalizabehawioralna próbek.NatympoziomieprzesłaneplikisądetonowanenamaszynachwirtualnychzsystememWindows10.Infrastruktura Analizatora Sandbox znajduje się HolandiiiStanachZjednoczonych(Stan Iowa).
GravityZoneControlCenterdziałajakokonsolazarządzającairaportująca w którejkonfigurujesiępolitykizabezpieczeń,przeglądaraportyzanalizipowiadomienia.
BitdefenderEndpointSecurityTools,agentzainstalowanynapunktachkońcowych,działajako sensor przekazujący dane do Analizatora Sandbox.
Gdy Analizator Sandbox zostanie aktywowany w polityce:
Agent Bitdefender zaczyna przesyłać podejrzane pliki, które pasują do reguł ustawionych w polityce.
Po przeanalizowaniu plików, odpowiedź jest wysyłana z powrotem do Portalu i dalej do punktu końcowego.
Jeśli plik zostanie wykryty jako niebezpieczny, użytkownik otrzyma powiadomienie i zostanie podjęta akcja naprawcza.
Wyniki analizy są zachowywane jako hash pliku w bazie danych Analizatora Sandbox. Gdy wcześniej przeanalizowany plik zostanie przesłany z innego punktu końcowego, odpowiedź jest natychmiast wysyłana z powrotem, ponieważ wyniki są już dostępne w bazie danych.
Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.