L’équipe de recherche SonicWall Capture Labs Threat rassemble, analyse et vérifie les informations croisées sur les vecteurs de menaces depuis le réseau SonicWall Capture Threat, qui regroupe des périphériques et des ressources du monde entier, notamment :
- Plus d’un million de dispositifs de sécurité dans près de 200 pays et territoires
- Partage d’informations croisées sur les menaces entre les systèmes de sécurité SonicWall, y compris les pare-feu, la protection du courrier électronique, la protection des terminaux, honeypots, les systèmes de filtrage de contenu et la protection avancée contre les menaces du sandbox multimoteur SonicWall Capture
- Structure interne d’automatisation de SonicWall pour l’analyse des logiciels malveillants
- Données relatives à la réputation des logiciels malveillants et des IP provenant de dizaines de milliers de pare-feu et de dispositifs de sécurité de messagerie dans le monde entier.
- Communication d’informations sur les menaces provenant de plus de 50 associations professionnelles et organismes de recherche.
- Informations fournies par des chercheurs indépendants dans le domaine de la sécurité
- Plus de un million de capteurs
- Plus de 200 pays et territoires
- Réponse en moins de 24 heures dans les cas de vulnérabilité aux menaces de type Zero-Day
- Plus de 200 000 exemplaires de logiciels malveillants collectés chaque jour
- Plus de 200 000 événements malveillants analysés quotidiennement
SonicWall Capture Labs effectue des tests et des évaluations rigoureux sur ces données, attribue des indices de crédibilité aux expéditeurs d’e-mails et au contenu, et identifie les nouvelles menaces en temps réel.
Les chercheurs de SonicWall Capture Labs ont été les premiers à utiliser l’intelligence artificielle pour la recherche et la protection contre les menaces il y a plus de dix ans. SonicWall a développé sa plateforme automatisée de détection et de prévention des brèches en temps réel pour fournir des moyens de défense de pointe dans cette course aux attaques électroniques sur Internet.
Aujourd’hui, SonicWall Capture Labs utilise des algorithmes d’apprentissage machine pour analyser les données, classer et bloquer les logiciels malveillants connus avant qu’ils ne puissent infecter le réseau. Les fichiers inconnus sont envoyés à Capture Advanced Threat Protection pour analyse à l’aide de diverses techniques, notamment l’analyse par hyperviseur, l’émulation, la virtualisation et l’inspection de mémoire profonde en temps réel™ en instance de brevet récemment introduite. Les résultats sont communiqués en nanosecondes, bloquant les programmes malveillants de type zero-day pratiquement en temps réel.