Il modulo consente di effettuare la Malware Analysis eseguendo processi sospetti rilevati dal motore di AI in un ambiente di test protetto (Sandbox), ed emettere automaticamente un report sulle criticità rilevate nel PE, con la popolazione automatica del database delle Threat News.
SB
ML
MACHINE LEARNING
Il risultato delle operazioni in sandbox viene utilizzato come feedback dinamico per il motore di machine learming (ML), in modo da alimentare in modo continuo il workflow iterativo di raccolta ed elaborazione dati.
I
MA
MALWARE ANALYSIS
Il modulo permette di eseguire la Malware Analysis in due modalità:
- in versione Ibrida, facendo uso della Sandbox ibrida,
- in modalità Manuale, per una analisi del malware più approfondita che ingaggia il team di Malware AnalysisTecninf, il quale redigerà il report di analisi con la rilevazione degli impatti e di eventuali dati exfiltrati.