SonicWall Capture ATP 高級威脅防護服務是一款基於雲計算的網路沙箱，可分析可疑程式碼以幫助發現和阻止新開發的
惡意軟體。

• 多引擎雲沙箱，包括虛擬化，虛擬機管理程序級別分析和全系統模擬
• 在診斷新威脅方面的安全性高
• 透過阻止文件啟用自動防禦攻擊，直至確定安全判決
• 接近即時的特徵碼部署可以保護組織免受後續攻擊
• 電子郵件和應用通知，以及來自沙箱環境的強大報告
• 通過ICSA 實驗室 Advanced Threat Defense 最新及未知病毒檔案程式檢測

Capture ATP 如何運作 :
      1. 檢查檔案雜湊值(HASH)
      2. 比對高達 60種第三方已知病毒特徵碼
      3. 透過四種雲端沙箱執行動態分析未知病毒 : Lastline(Full System Emulation),
           VMRay(hypervisor-level analysis),Sonicwall(virtualization & SonicWall’s patent-pending
           Real-Time Deep Memory Inspection (RTDMI™)

動態分析報告

多引擎高級威脅分析
利用基於雲的多引擎解決方案徹底革新高級威脅檢測和沙盒，從而阻止閘道發生未知及零日攻擊，並實現自動修復。利用基於即時記憶體檢測技術的RTDMI引擎，該引擎主動阻止大量散佈，零日威脅和未知惡意軟體。

廣泛的文件類型分析
分析各種操作系統和文件類型，包括可執行程序，DLL，PDF，MS Office文檔，歸檔，JAR和APK。

判定安全前先行阻擋
為了防止潛在的惡意文件進入網路，發送到雲端進行分析的文件可以保存在閘道上，直到判定結果為止。

快速部署修復特徵碼
當一個文件被識別為惡意文件時，立即在Capture內創建一個散列值(HASH)，隨後將特徵碼發送到防火牆以防止後續攻擊。

報告和警報
Capture Advanced Threat Protection (ATP) 提供了一個概覽儀表板，其中包含詳細報告發送到服務的文件的分析結果的報告，包括會話信息，操作系統信息，操作系統活動和網路活動。