4.2.1부터 Malware Protection 테스트 드라이브는 파일 및 URL의 동작을 분석하여 보안 격리 샌드박스 환경에서 파일과 URL이 악의적인지 확인합니다.

Malware Protection을 사용하면 분석을 위해 파일 또는 URL을 수동으로 제출합니다. 악의적인 점수, 감지된 활동 유형 및 아티팩트에서 제기한 위험 예상을 포함한 자세한 분석 보고서를 얻을 수 있습니다.

Malware Protection은 서명과 해시에만 의존하지 않으므로 이전에는 볼 수 없었던 새로운 가능성 높은 대상 맬웨어를 감지할 수 있습니다. Malware Protection은 맬웨어와 상호 작용하여 유휴 코드를 식별하고 실행된 모든 CPU 지침을 문서화하는 등 모든 악의적인 동작을 유도합니다. 마지막으로 Malware Protection은 분석되는 아티팩트에서 액세스하는 메모리(RAM) 위치를 식별합니다.

Malware Protection 테스트 드라이브는 위협 분석가 및 인시던트 대응 팀에 완전한 맬웨어 분석 시스템을 제공합니다. 암호화된 트래픽 내에 악성 개체가 숨겨져 있더라도 맬웨어 샘플을 안전하게 실행하고 URL을 분석하며 악의적인 동작에 대한 가시성을 제공합니다. 이를 통해 위협 연구원은 고급 및 대상 공격에 사용되는 악의적인 개체를 안전하고 효율적으로 분석할 수 있습니다.

샌드박스에 대한 자세한 내용은 네트워크 샌드박스를 참조하십시오. 샌드박스는 VMware vDefend Advanced Threat Prevention에서 제공하는 많은 기능 중 하나이며, 자세한 내용은 VMware vDefend Advanced Threat Prevention을 참조하십시오.

Malware Protection 테스트 드라이브 평가판을 시작하려면 다음 단계를 완료하십시오.

프로시저

  1. 보안 > IDS/IPS 및 Malware Prevention으로 이동하면 Malware Protection 테스트 드라이브 시작 창이 표시됩니다. 평가판 활성화를 클릭합니다. 이렇게 하면 Malware Protection에 대한 90일 평가판이 활성화됩니다.
  2. Malware Protection 테스트 드라이브에 대한 클라우드 지역을 선택합니다. 미국, EMEA 또는 오스트레일리아의 세 가지 옵션이 있습니다. 새 사용자 등록을 클릭합니다.
    VMware vDefend Advanced Threat Prevention 등록 화면이 나타납니다. 이 창은 1단계와 2단계의 창과는 별개의 인터페이스입니다.
  3. 새 사용자 등록을 완료하고 제출을 클릭합니다.
    새 사용자로 등록한 후 제공한 이메일로 이동하여 계정을 활성화합니다.
  4. Network Detection and Response 플랫폼에 로그인하여 90일 Malware Protection 테스트 드라이브를 시작합니다.

결과

Malware Protection 테스트 드라이브 90일 평가판이 시작되었습니다.