Capture führt verdächtigen Code aus und analysiert das Verhalten in mehreren Engines gleichzeitig. Sie erhalten dadurch einen umfassenden Überblick über bösartige Aktivitäten und können gleichzeitig Ausweichtaktiken vermeiden und die Erfassung von Zero-Day-Bedrohungen maximieren.
Weitreichende Analyse des Dateiformats
Lassen Sie eine breite Auswahl an Betriebssystemen und Dateiformaten analysieren, wie ausführbare Programme, DLL, PDF, MS Office-Dokumente, Archive, JAR und APK.
Blockieren bis zum Urteil
Um zu verhindern, dass potenziell bösartige Dateien in das Netzwerk eindringen, können Dateien, die zur Analyse auf die Cloud gesendet werden, am Gateway aufgehalten werden, bis ein Sicherheitsurteil gefällt worden ist.
Schnelle Bereitstellung von Wiederherstellungssignaturen
Wird eine Datei als bösartig eingestuft, wird in Capture sofort ein Hashwert generiert und danach eine Signatur an die Firewalls gesendet, damit Folgeangriffe vermieden werden können.
Reporting und Warnmeldungen
Capture Advanced Threat Protection stellt ein übersichtliches Dashboard zu Verfügung, über das Sie auf Berichte mit den Analyseergebnissen der Dateien zugreifen können, die an den Dienst gesendet wurden. Dazu gehören: Informationen zur Sitzung und zum Betriebssystem, Betriebssystemaktivität und Netzwerkaktivität.