动态沙箱是威胁防御的关键所在

在过去几年中，恶意软件已经变得如此先进，企业必须拥有能够专门复制真实环境的动态沙箱才能真正确定是这些恶意软件是否处于沙箱中。

您应该怎样选择动态沙箱技术呢？以下是几个小技巧。

1．仿真和虚拟化等多种检测方法——确保能够检测到虚拟机感知的恶意软件。

2．可定制的逼真的虚拟环境——能够密切复制实际的生产环境，以打击当今极其复杂的攻击。

3．基于行为的分类和自定义风险评分——即“为什么一个样本文件或网址被标记为恶意，而不是简单地汇报为好或坏”。该模式也应提供能够涵盖从一般恶意行为到具体行为模式（例如银行木马）的风险评分。

4．获得全面的事件数据和分析资源——您的安全团队可以随时使用恶意软件分析解决方案。

5．共享可操作的威胁情报——攻击数据必须上传至全球性的情报网络以在源头阻止未来的攻击，从而阻止多形态的攻击。

面对如今的复杂威胁，沙箱能够提供全面、深入的防御能力，这是实现强大的整体安全性的一个重要步骤。多层防御应该能够阻止已知的高级持续威胁、主动侦测未知和已存在的恶意软件，并在事件发生后实现自动化遏制和解决。Blue Coat内容分析平台就是这样一个高性能、可扩展的解决方案，保护员工能够适应快速变化的需求。带有恶意软件分析和沙箱的Blue Coat内容分析系统以及Blue Coat旗下Solera的带有集成ThreatBLADES的安全分析平台来遏制不断升级的未知威胁。

（刘晴）