À partir de la version 4.2.1, le lecteur de test Malware Protection analyse le comportement des fichiers et des URL pour déterminer s'ils sont malveillants, dans un environnement sandbox isolé et sécurisé.

Malware Protection permet d'envoyer manuellement des fichiers ou des URL à des fins d'analyse. Vous obtiendrez un rapport d'analyse détaillé incluant le score de malveillance, le type d'activité détecté et l'estimation du risque posé par l'artefact.

Comme cette fonctionnalité ne repose pas uniquement sur les signatures, Malware Protection peut détecter de nouveaux programmes malveillants hautement ciblés qui n'ont jamais été détectés auparavant. Malware Protection interagit avec les logiciels malveillants pour déclencher tous les comportements malveillants, y compris l'identification du code dormant et la documentation de toutes les instructions de CPU exécutées. Enfin, Malware Protection identifie les emplacements de mémoire (RAM) accessibles par l'artefact en cours d'analyse.

Le lecteur de test Malware Protection fournit un système complet d'analyse des programmes malveillants à vos analystes de menaces et à vos équipes de réponse aux incidents. Il exécute en toute sécurité des exemples de programmes malveillants, analyse les URL et fournit une visibilité sur les comportements malveillants, même lorsque les objets malveillants sont masqués dans le trafic chiffré. Cela permet à vos chercheurs en menaces d'analyser efficacement et en toute sécurité les objets malveillants utilisés dans des attaques avancées et ciblées.

Pour en savoir plus sur Sandbox, reportez-vous à la section Sandbox réseau. Sandbox est l'une des nombreuses fonctionnalités offertes par VMware vDefend Advanced Threat Prevention. Pour en savoir plus, reportez-vous à la section VMware vDefend Advanced Threat Prevention

Pour commencer votre essai du lecteur de test Malware Protection procédez comme suit :

Procédure

  1. Accédez à Sécurité > IDS/IPS & Malware Prevention et la fenêtre Démarrer le lecteur de test Malware Protection s'affiche. Cliquez sur Activer l'essai. Cela activera votre essai de 90 jours pour Malware Protection.
  2. Sélectionnez la région de cloud pour votre lecteur de test Malware Protection. Trois options sont disponibles : les États-Unis, la zone EMEA ou l'Australie. Cliquez sur Enregistrer un nouvel utilisateur.
    L'écran d'enregistrement VMware vDefend Advanced Threat Prevention s'affiche. Cette fenêtre est une interface distincte de la fenêtre des étapes 1 et 2.
  3. Effectuez l'enregistrement du nouvel utilisateur et cliquez sur Envoyer
    Après l'enregistrement en tant que nouvel utilisateur, accédez à l'e-mail que vous avez fourni pour activer votre compte.
  4. Connectez-vous à la plate-forme Network Detection and Response pour commencer votre essai du lecteur de test Malware Protection de 90 jours.

Résultats

Votre essai du lecteur de test Malware Protection de 90 jours a commencé.