Przy użyciu sandboxa ANY.RUN profesorowie i studenci mogą:
- obserwować w czasie rzeczywistym, w jaki sposób próbki szkodliwego systemu uruchamiają się i wchodzą w interakcję z systemem operacyjnym,
- przeprowadzać prace z zakresu kryminalistyki cyfrowej,
- tworzyć i korzystać z laboratoriów poświęconych analizie szkodliwego oprogramowania,
- przypisywać określone projekty związane z analizą zagrożeń,
- współpracować przy użyciu wbudowanych w rozwiązanie możliwości pracy grupowej,
- analizować szczegółowe raporty i interpretować dane związane z działaniem szkodliwego oprogramowania,
- gromadzić najnowsze próbki zagrożeń i badać je w bezpiecznym środowisku,
- gromadzić wskaźniki włamań (IoC) związane z szeregiem rodzajów i rodzin szkodliwych programów.
Szczegóły dotyczące oferty promocyjnej są dostępne na stronie przedstawiciela rozwiązania w Polsce.
Informacje o ANY.RUN
ANY.RUN to interaktywny sandbox umożliwiający precyzyjną analizę szkodliwych i podejrzanych obiektów oraz wykrywanie nowych, nieznanych cyberzagrożeń. Siedziba firmy znajduje się w Dubaju, a wszystkie dane związane z infrastrukturą oraz analizą podejrzanych i niebezpiecznych obiektów są przetwarzane na serwerach zlokalizowanych w Niemczech.
Z rozwiązania ANY.RUN korzysta ponad 400 firm na całym świecie i łącznie ponad 300 000 profesjonalistów ds. cyberbezpieczeństwa. Do klientów ANY.RUN należą takie firmy jak: IBM, T-Mobile, Telefonica, Ryanair, GAP, Renault, Total, HP, McAfee czy Malwarebytes.
Dlaczego w ogóle takie rozwiązanie jest przydatne w działach bezpieczeństwa IT?
Uruchomienie podejrzanego pliku w testowym systemie w wielu przypadkach jest niewystarczające, by przekonać się, czy jest on bezpieczny. W przypadku niektórych rodzajów szkodliwych programów lub narzędzi wykorzystujących luki w zabezpieczeniach (np. ataki APT) niezbędna jest bezpośrednia interakcja analityka.
ANY.RUN oddaje do dyspozycji zestaw narzędzi analitycznych, które pozwalają obserwować proces badawczy i w razie potrzeby modyfikować na bieżąco środowisko testowe — zupełnie tak, jakby analiza odbywała się przy fizycznym komputerze. To zupełnie inne podejście do analizy niż to oferowane przez zautomatyzowane sandboxy — cały proces analityczny odbywa się w czasie rzeczywistym, dzięki czemu badacz może błyskawicznie wyciągać wnioski z trwającej analizy bez konieczności oczekiwania na pełny raport z podsumowaniem.
Autoryzowanym przedstawicielem firmy ANY.RUN w Polsce jest spółka DLP Expert. Więcej informacji znajduje się na stronie spółki.
