Sophos Zero-Day Protection FAQ<\/a><\/p>\n\n<\/div><\/div>\n<\/div>\n<\/div>\nNon appena questi requisiti sono soddisfatti, il file viene inviato a SophosLabs Intelix per ulteriori analisi.<\/p>\n\n
2. Analisi da parte di SophosLabs Intelix<\/h2>\n\n
Non appena un file viene riconosciuto da Sophos Firewall come idoneo all’analisi, viene caricato su Sophos Cloud, dove inizia il processo di analisi.\nSophosLabs Intelix utilizza l’apprendimento automatico, il sandboxing e la ricerca sulle minacce per analizzare il file alla ricerca di potenziali rischi.\nIl file viene eseguito in un ambiente isolato che simula diversi sistemi operativi per garantire che venga testato in condizioni realistiche senza mettere a rischio il tuo sistema. <\/p>\n\n
Centri dati disponibili:<\/strong><\/p>\n\n\n- Asia-Pacifico (Sydney, Tokyo)<\/li>\n\n\n\n
- Europa (Francoforte, Londra)<\/li>\n\n\n\n
- Stati Uniti<\/li>\n<\/ul>\n\n
Se non viene selezionata una regione specifica, il sistema utilizza il centro dati pi\u00f9 vicino in base al tempo di latenza.<\/p>\n\n
3. Analisi della sandbox<\/h2>\n\n
Il primo strumento di analisi utilizzato \u00e8 il machine learning.\nSophosLabs Intelix utilizza diversi modelli per valutare le propriet\u00e0 e la reputazione globale del file.\nIl file viene confrontato con milioni di file sicuri e dannosi noti per determinarne la potenziale pericolosit\u00e0. <\/p>\n\n
Dopo questa valutazione, il file viene sottoposto a un’analisi sandbox che utilizza tecniche sia dinamiche che statiche.\nVengono monitorati l’accesso ai file, la manipolazione della memoria e del registro e le attivit\u00e0 di rete.\nInoltre, viene utilizzato il deep learning per il rilevamento degli exploit e CryptoGuard per identificare il comportamento dei ransomware.\nQuesta fase protegge la rete dalle minacce zero-day come il ransomware e dagli attacchi mirati. <\/p>\n\n
Durante l’esecuzione nella sandbox, Sophos monitora continuamente diversi parametri per rilevare comportamenti potenzialmente dannosi.\nQuesti includono: <\/p>\n\n
\n- Attivit\u00e0 di rete inaspettate<\/li>\n\n\n\n
- Manipolazione del sistema operativo<\/li>\n\n\n\n
- Tentativi di accesso a dati sensibili<\/li>\n\n\n\n
- Auto-replicazione o altri comportamenti tipici dei virus<\/li>\n<\/ul>\n\n
Questo processo di analisi approfondita pu\u00f2 richiedere diversi minuti, per questo motivo il download pu\u00f2 essere ritardato fino a 15 minuti<\/strong> dal completamento dell’analisi.<\/p>\n\nOltre all’analisi tecnica del file, SophosLabs Intelix esegue un’analisi della reputazione.\nQuesta analisi valuta la diffusione del file e il modo in cui \u00e8 stato trattato da altre soluzioni di sicurezza in passato.\nQuesto aiuta a valutare meglio il rischio. <\/p>\n\n
Blocca o sblocca:<\/strong> in base ai risultati dell’analisi sandboxing, il file viene sbloccato o bloccato.\nSe il file viene classificato come sicuro, l’utente pu\u00f2 scaricarlo immediatamente.\nIn caso contrario, viene bloccato e l’amministratore viene informato della minaccia. <\/p>\n\n4. Preparazione di un rapporto<\/h2>\n\n
Una volta completata l’analisi, viene prodotto un rapporto dettagliato che riassume i risultati delle varie fasi di analisi.\nQuesto rapporto contiene informazioni quali <\/p>\n\n
\n- Dettagli del download:<\/strong> origine del file, ora del download e utenti che hanno scaricato il file.<\/li>\n\n\n\n
- Riepilogo dell’analisi:<\/strong> una panoramica del risultato complessivo dell’analisi Zero-Day Protection, la classificazione del file (ad esempio, pulito, sospetto, dannoso) e una breve descrizione delle minacce rilevate.<\/li>\n\n\n\n
- Risultati dell’analisi di apprendimento automatico:<\/strong> dettagli per l’analisi delle propriet\u00e0 dei file, della struttura e delle combinazioni di caratteristiche.<\/li>\n\n\n\n
- Risultati della detonazione di Zero-Day Protection:<\/strong> informazioni sulle attivit\u00e0 svolte dal file, inclusi screenshot e dettagli sui processi utilizzati e sull’attivit\u00e0 del registro.<\/li>\n\n\n\n
- Analisi completa dei file:<\/strong> dettagli completi sui file, comprese le firme, i certificati utilizzati, le risorse a cui si accede e le funzioni di importazione\/esportazione.<\/li>\n\n\n\n
- Rapporto VirusTotal:<\/strong> numero di voci nel database VirusTotal e numero di prodotti di rilevamento malware che identificano il file come una minaccia.<\/li>\n<\/ul>\n\n
Gli amministratori possono visualizzare in qualsiasi momento i rapporti dettagliati dell’analisi di Zero-Day Protection per comprendere meglio il rischio.\n\u00c8 anche possibile rilasciare file o messaggi di posta elettronica che sono ancora in fase di analisi o in cui si \u00e8 verificato un errore.\nTuttavia, si consiglia di fare attenzione, poich\u00e9 la condivisione prima che l’analisi sia stata completata comporta il rischio di scaricare contenuti dannosi. <\/p>\n\n
Prova i singoli file<\/h2>\n\n
Nel post del blog SophosLabs Intelix – Lo strumento per rilevare le minacce informatiche<\/a>, ti spieghiamo come puoi controllare anche i singoli file con lo strumento online Sophos Intelix<\/a>.<\/p>\n\nFAQ<\/h2>\n\n
\n
\n
Che cos’\u00e8 Sophos Zero-Day Protection?<\/strong><\/h3>\n\n\n
Sophos Zero-Day Protection \u00e8 un modulo di sicurezza per Sophos Firewall progettato per rilevare e bloccare nuove minacce precedentemente sconosciute.
\nUtilizza tecnologie avanzate come l’apprendimento automatico, il sandboxing e la ricerca delle minacce per analizzare e valutare file e allegati e-mail sospetti. <\/p>\n\n<\/div>\n<\/div>\n
\n
Come funziona la Zero-Day Protection?<\/strong><\/h3>\n\n\n
Non appena un file o un allegato e-mail sospetto entra nella rete, viene inviato a SophosLabs Intelix\u2122 per essere analizzato.
\nQui il file viene sottoposto a un’analisi in pi\u00f9 fasi che include l’apprendimento automatico e il sandboxing.
\nIl sistema esamina il file alla ricerca di comportamenti sospetti e lo blocca se viene classificato come pericoloso. <\/p>\n\n<\/div>\n<\/div>\n
\n
Quali tipi di file vengono analizzati da Zero-Day Protection?<\/strong><\/h3>\n\n\n
Zero-Day Protection analizza principalmente file eseguibili, script, documenti e archivi. Questo include formati come .exe, .dll, .pdf, .docx, .xlsx, .zip, .rar e molti altri. Vengono analizzati solo i file di dimensioni inferiori a 10 MB.<\/p>\n\n<\/div>\n<\/div>\n
\n
Come vengono analizzati i file sospetti?<\/strong><\/h3>\n\n\n
L’analisi avviene in diverse fasi: Innanzitutto, il file viene scansionato dal motore antivirus.
\nSe il file non contiene minacce note ma appare comunque sospetto, viene inviato a una sandbox per un’ulteriore analisi, dove viene eseguito in un ambiente isolato e monitorato per individuare eventuali comportamenti dannosi. <\/p>\n\n<\/div>\n<\/div>\n
\n
Quanto tempo richiede l’analisi di Zero-Day Protection?<\/strong><\/h3>\n\n\n
L’analisi richiede solitamente circa cinque minuti, ma pu\u00f2 arrivare fino a dieci minuti a seconda delle dimensioni del file e della complessit\u00e0 dell’analisi.
\nPer i file che sono gi\u00e0 stati analizzati, il tempo di analisi pu\u00f2 essere inferiore a un secondo grazie alla cache. <\/p>\n\n<\/div>\n<\/div>\n
\n
I miei dati saranno trattati in modo sicuro?<\/strong><\/h3>\n\n\n
Tutti i file inviati a SophosLabs Intelix\u2122 per l’analisi vengono trasmessi tramite una connessione SSL crittografata e memorizzati sui server in forma asimmetrica.
\nI file vengono decifrati ed elaborati solo per la durata dell’analisi. <\/p>\n\n<\/div>\n<\/div>\n
\n
In quali centri dati vengono analizzati i miei file?<\/strong><\/h3>\n\n\n
Puoi selezionare il centro dati in cui vengono analizzati i tuoi file.
\nLe regioni disponibili sono Asia-Pacifico (Sydney, Tokyo), Europa (Francoforte, Londra) e Stati Uniti.
\nSe non selezioni una regione specifica, il sistema utilizzer\u00e0 il centro dati pi\u00f9 vicino in base alla latenza. <\/p>\n\n<\/div>\n<\/div>\n
\n
Quali misure di protezione offre la Zero-Day Protection contro il ransomware?<\/strong><\/h3>\n\n\n
Zero-Day Protection include funzionalit\u00e0 di rilevamento dei ransomware, tra cui l’analisi dinamica che monitora in tempo reale i comportamenti sospetti come la crittografia dei file.
\nIl sistema utilizza anche CryptoGuard per rilevare e bloccare gli attacchi ransomware. <\/p>\n\n<\/div>\n<\/div>\n
\n
\u00c8 possibile vedere quali file sono stati analizzati da Zero-Day Protection?<\/strong><\/h3>\n\n\n
S\u00ec, in Sophos Firewall esiste una panoramica speciale che mostra tutti i file e gli allegati e-mail che sono stati analizzati da Zero-Day Protection.
\nQui puoi visualizzare i report contenenti i dettagli dell’analisi e le corrispondenti valutazioni di sicurezza. <\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
<\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[409],"class_list":["post-161278","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb\/161278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=161278"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb_kategorie?post=161278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}