SonicWall Capture ist ein cloudbasierter Service, der mit SonicWall Firewalls erhältlich ist. Er revolutioniert durch seinen Ansatz mit mehreren Engines die Erkennung von modernen Bedrohungen sowie das Sandboxing, damit unbekannte und Zero-Day-Angriffe bereits am Gateway abgewehrt werden, und punktet zudem mit automatisierter Korrektur. Kunden profitieren von hoch effektiver Sicherheit, schnellen Reaktionszeiten und geringeren Gesamtbetriebskosten.
SonicWAall Capture erweitert Ihren Firewall-Bedrohungsschutz und kann Zero-Day-Angriffe erkennen und verhindern. Die Firewall untersucht den Datenverkehr und erkennt und blockiert bekannte Malware sowie Eindringversuche. Verdächtige Dateien werden dem SonicWall Capture Cloud-Dienst zur Analyse übermittelt. Die Sandbox-Plattform mit mehreren Engines umfasst Technologien für virtualisiertes Sandboxing, vollständige Systememulation und Analysen auf Hypervisor-Ebene. Verdächtiger Code wird ausgeführt und das Verhalten analysiert, um umfassende Einblicke in bösartige Aktivitäten bereitzustellen. Gleichzeitig werden Umgehungstaktiken unterbunden und die Erkennung von Zero-Day-Bedrohungen optimiert.
SonicWall Capture unterstützt Analysen für Dateien jeder Größe und eine Vielzahl von Dateitypen, einschließlich ausführbarer Programme (PE), DLL, PDFs, MS Office Dokumente, Archive, JAR und APK. Außerdem bietet Capture Unterstützung für zahlreiche Betriebssysteme, darunter Windows, Android und MAC OS X Umgebungen. Administratoren können den Schutz individuell einrichten, indem sie die Dateien, die zur Analyse an die Cloud gesendet werden sollen, z. B. nach Dateityp, Dateigröße, Sender, Empfänger und Protokoll aus- oder abwählen. Außerdem können Administratoren Dateien manuell zur Analyse an den Cloud-Dienst senden.
Dateien, die zur Analyse an die Cloud gesendet wurden, können solange am Gateway festgehalten werden, bis sie beurteilt worden sind. So kann verhindert werden, dass potenziell bösartige Dateien in Ihr Netzwerk eindringen.
Wenn eine bösartige Datei identifiziert wurde, wird den Firewalls mit SonicWall Capture Abonnements unverzüglich eine Signatur bereitgestellt, um Folgeangriffe zu vermeiden. Außerdem wird die Malware an das SonicWall Threat Intelligence Team übermittelt, um weitere Analysen durchzuführen und Bedrohungsinformationen innerhalb von 48 Stunden in dir Global Response Intelligent Defense Network (GRID) Gateway-Virenschutz- und IPS-Signaturdatenbanken sowie die URL-, IP- und Domänenreputations-Datenbanken zu integrieren.
SonicWall Capture stellt ein übersichtliches Dashboard und Berichte bereit, die Details zu den Analyseergebnissen für die an den Service gesendeten Dateien enthalte, einschließlich Informationen zur Sitzung, zum Betriebssystem, zu Betriebssystemaktivitäten und zu Netzwerkaktivitäten. Die Warnungen im Firewall-Protokoll benachrichtigen Sie über verdächtige Dateien, die zwecks Analyse und Ermittlung von Ergebnissen an den SonicWall Capture Service gesendet wurden.