Publikacje

Threat Extraction to funkcja "rozbrajania i rekonstrukcji" CDR zawartości plików, wykorzystywana m.in. przez nasz sandbox SandBlast Network oraz wielokrotnie nagradzany SandBlast Agent EDR.

Proaktywnie usuwa wszystkie makra, skrypty i inną dynamiczną zawartość z plików (docx, xlsx, pptx, pdf, ... ) załączonych do wiadomości e-mail lub pobranych z Internetu poprzez web. Następnie rekonstruuje je w celu dostarczenia do użytkownika wersji wolnej od zagrożeń, bez konieczności oczekiwania na detonację i dynamiczną analizę.
W tym samym czasie, równolegle w sandbox zachodzi analiza dynamiczna pliku, na wypadek gdyby użytkownik wymagał oryginału. Dostęp do niego zostanie przekazany jeśli plik był wolny od malware'u.

Threat Extraction zapobiega zagrożeniom w czasie rzeczywistym, nie zakłócając działania biznesu.

Polecamy raport NSS Labs 2019

Więcej informacji na temat Sandblast Network Sandbox i funkcji Threat Extraction.