沙盒分析器 架构
Bitdefender 沙盒分析器 通过自动深度分析尚未被 Bitdefender 反恶意软件引擎签名的可疑文件,提供强大的高级威胁防护层。
要在 GravityZone 中使用此模块,需安装 本地沙盒分析器 .
沙盒分析器 有两种版本:
-
沙盒分析器 云托管版(由 Bitdefender .
-
本地沙盒分析器 ,以可本地部署的虚拟设备形式提供。
沙盒分析器 云
沙盒分析器 云包含以下组件:
-
沙盒分析器 门户 ——一个托管通信服务器,用于处理终端与 Bitdefender 沙盒集群之间的请求。
-
沙盒分析器 集群 ——托管沙盒基础设施,样本行为分析在此进行。该层级中,提交的文件会在运行Windows 7的虚拟机上引爆。
GravityZone 控制中心 作为管理和报告控制台运行,用于配置安全策略、查看分析报告和通知。
Bitdefender终端安全工具 是安装在终端的安全代理,充当 沙盒分析器 .
本地沙盒分析器
本地沙盒分析器 以Linux Ubuntu虚拟设备形式交付,嵌入虚拟机镜像中,可通过命令行界面(CLI)轻松安装和配置。 本地沙盒分析器 提供OVA格式,可部署在VMware ESXi上。
一个 本地沙盒分析器 实例包含以下组件:
-
沙箱管理器 。该组件是沙箱编排器。沙箱管理器通过API连接到ESXi虚拟机管理程序,并利用其硬件资源构建和运行恶意软件分析环境。
-
引爆虚拟机 。该组件由 沙箱分析器 用于执行文件并分析其行为的虚拟机组成。引爆虚拟机可运行Windows 7和Windows 10 64位操作系统。
GravityZone 控制中心 作为管理和报告控制台运行,您可在此配置安全策略并查看分析报告和通知。
本地沙箱分析器 运行以下数据采集传感器:
-
终端传感器 . Bitdefender Windows端点安全工具 作为安装在终端上的数据采集传感器。 Bitdefender 代理使用先进的机器学习和神经网络算法识别可疑内容,并将其提交至 沙箱分析器 ,包括来自集中隔离区的对象。
-
网络传感器 。网络安全虚拟设备(NSVA)是可部署在与 沙箱分析器 实例相同的虚拟化ESXi环境中的虚拟设备。网络传感器从网络流中提取内容并提交至 沙箱分析器 .
-
ICAP传感器 。通过ICAP协议部署在网络附加存储(NAS)设备上的 Bitdefender 安全服务器 支持将内容提交至 沙盒分析器 .
除这些传感器外, 本地沙盒分析器 支持手动提交及通过API提交。