Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS
19 Febbraio 2018
Bookmark and Share

SonicWALL: rivelato il nuovo motore di scansione per l’ispezione della memoria in tempo reale

SonicWall, il partner di sicurezza che protegge oltre 1 milione di reti in tutto il mondo, ha rivelato la nuova tecnologia di scansione presente in Capture Cloud, RTDMI ™, Real-Time Deep Memory Inspection.

I ricercatori di sicurezza di SonicWall Capture Labs hanno ingegnerizzato un metodo avanzato per identificare e mitigare le minacce attraverso l'analisi approfondita della memoria in esecuzione - tutto in tempo reale.

RTDMI è operativo da mesi e sta scoprendo centinaia di nuove famiglie di malware mai rilevati prima.

La nuova tecnologia RTDMI:

  • Individua proattivamente e blocca il malware tramite l’ispezione in tempo reale della memoria
  • Individua e blocca il malware evasivo
  • Forza il malware a rivelare la sua vera natura in memoria
  • Identifica e mitiga le minacce in meno di 100 nanosecondi

Come RTDMI funziona

La sandbox esegue il file in un ambiente virtuale in cloud, esterno al perimetro aziendale, logga l’attività risultante e, dopo l’esecuzione, analizza e correla il comportamento malevolo. La correlazione di queste attività è soggetta a falsi positivi e falsi negativi.

Il malware moderno implementa tecniche avanzate di evasione, come la crittazione, offuscazione, così come l’evasione in sandbox virtuale, per nascondere il comportamento malevolo.

RTDMI di SonicWALL individua e blocca il malware che nasconde il proprio comportamento malevolo anche tramite crittazione. Forzando il malware a rivelare la propria intenzionalità in esecuzione, il motore RTDMI individua proattivamente e blocca malware sconosciuto, malware su larga scala e zero-day.

Dal 2004, SonicWALL utilizza il machine learning per l’analisi delle minacce, portando alla tecnologia di Reassembly Free Deep Packet Inspection, la quale scansiona le minacce in tempo reale senza dover ricostruire il pacchetto, risultando efficace come latenza e throughput senza limiti di memoria.

Mitigazione di Meltdown

Meltdown è una vulnerabilità di processore scoperta e resa pubblica il 3 gennaio dal gruppo Google Project Zero. Un suo exploit porta a all’accesso di informazioni sensibili nelle regioni protette della memoria dei processori moderni.

Attraverso l’ispezione in tempo reale della memoria in esecuzione, RTDMI è in grado di bloccare la famiglia di malware costruita (e costruibile) su questa vulnerabilità.

Bookmark and Share
© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry