1
VxStream Sandbox ist ein High-End-Malware-Analyserahmen mit einer sehr agilen Architektur.Es kann als großes System implementiert werden, das Tausende von Dateien automatisch verarbeitet, oder als Webdienst für die Reaktion auf Vorfälle und die Forensik.Aufgrund seiner einfachen Oberfläche und der zahlreichen Integrationsmöglichkeiten mit anderen Technologieanbietern bereichert es nahtlos den Workflow und den Sicherheitsstapel eines SOC für die Reaktion auf Vorfälle.VxStream Sandbox wird von SOCs, CERTs, DFIR-Teams, forensischen IT-Sicherheitslabors, Forschern und Anbietern von Bedrohungsnachrichtendiensten auf der ganzen Welt als vertrauenswürdig eingestuft.Täglich verwenden mehrere S & P 100-, Fortune 500- und US-Regierungsbehörden VxStream Sandbox. Die einfache, auf RESTful HTTP basierende API und die offene und agile Architektur ermöglichen die problemlose Integration in verschiedene Plattformen (z. B. Phantom, MISP) sowie Schnittstellen zu Unternehmenssystemen(z. B. HP ArcSight, RSA NetWitness).Die breite Palette an Integrationen in Kombination mit einem benutzerorientierten Bericht und einer erweiterten, auf IR-Strahlung ausgerichteten Datenkorrelation machen VxStream Sandbox heute zu einem wettbewerbsfähigen Player auf dem komplexen Markt.VxStream Sandbox ist eine leistungsstarke Engine und gleichzeitig ein effektives Tool zur Reaktion auf Vorfälle.
vxstream-sandbox
Webseite:
https://www.hybrid-analysis.com/Eigenschaften
Kategorien
VxStream Sandbox-Alternativen für QEMU
1
PyREbox
Die PyREbox von Cisco Talos ist eine Python-QEMU-basierte Sandbox-Umgebung, die das Reverse Engineering unterstützt.Es kann für Sicherheitsforscher verwendet werden, um sie bei der Malware-Analyse zu unterstützen, oder für allgemeine Entwickler beim Debuggen ihrer Anwendungen.