SonicWALL: rivelato il nuovo motore di scansione per l’ispezione della memoria in tempo realeSonicWall, il partner di sicurezza che protegge oltre 1 milione di reti in tutto il mondo, ha rivelato la nuova tecnologia di scansione presente in Capture Cloud, RTDMI ™, Real-Time Deep Memory Inspection. I ricercatori di sicurezza di SonicWall Capture Labs hanno ingegnerizzato un metodo avanzato per identificare e mitigare le minacce attraverso l'analisi approfondita della memoria in esecuzione - tutto in tempo reale. RTDMI è operativo da mesi e sta scoprendo centinaia di nuove famiglie di malware mai rilevati prima. La nuova tecnologia RTDMI:
Come RTDMI funziona La sandbox esegue il file in un ambiente virtuale in cloud, esterno al perimetro aziendale, logga l’attività risultante e, dopo l’esecuzione, analizza e correla il comportamento malevolo. La correlazione di queste attività è soggetta a falsi positivi e falsi negativi. Il malware moderno implementa tecniche avanzate di evasione, come la crittazione, offuscazione, così come l’evasione in sandbox virtuale, per nascondere il comportamento malevolo. RTDMI di SonicWALL individua e blocca il malware che nasconde il proprio comportamento malevolo anche tramite crittazione. Forzando il malware a rivelare la propria intenzionalità in esecuzione, il motore RTDMI individua proattivamente e blocca malware sconosciuto, malware su larga scala e zero-day. Dal 2004, SonicWALL utilizza il machine learning per l’analisi delle minacce, portando alla tecnologia di Reassembly Free Deep Packet Inspection, la quale scansiona le minacce in tempo reale senza dover ricostruire il pacchetto, risultando efficace come latenza e throughput senza limiti di memoria. Mitigazione di Meltdown Meltdown è una vulnerabilità di processore scoperta e resa pubblica il 3 gennaio dal gruppo Google Project Zero. Un suo exploit porta a all’accesso di informazioni sensibili nelle regioni protette della memoria dei processori moderni. Attraverso l’ispezione in tempo reale della memoria in esecuzione, RTDMI è in grado di bloccare la famiglia di malware costruita (e costruibile) su questa vulnerabilità. |
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy | Cookie Policy
© project Web Industry