PRODUCT · NOGTUS · SANDBOX APPLIANCE · DYNAMIC INTELLIGENCE

NOGTUS Sandbox Appliance

Sandbox Platform Dynamic Intelligence — engine analisis dinamis dalam lingkungan terisolasi yang menerima file dari keputusan Apex Engine atau pengiriman manual via Web UI/RESTful API. Hasil analisis terkorelasi langsung ke database Mega Lake Schema untuk pengayaan kasus investigasi platform-wide.

Overview

NOGTUS Sandbox Appliance adalah hardware yang menjalankan Sandbox Platform NOGTUS dengan kapabilitas analisis dinamis dalam lingkungan terisolasi. Platform ini menerima file dari dua jalur: pengiriman manual via Web User Interface atau RESTful API dari operator, dan otomatis dari Apex Engine yang mengirim file hasil keputusan untuk proses analisis lanjutan ketika kebijakan filtering memenuhi kriteria sandbox candidacy.

Sandbox Platform terintegrasi dengan Private Threat Intelligence Network untuk pemeriksaan reputasi file dan URL secara real-time, mengkorelasikan hasil reputation lookup dengan hasil dynamic analysis untuk verdict konsolidasi. File yang dikirim dianalisis dalam isolated execution environment dengan monitoring perilaku — visualisasi grafis sequence aktivitas objek yang dianalisis, deteksi anti-analysis pattern, multi-stage payload analysis dengan deferred execution, dan environment-aware malware detection.

Hasil laporan analisis dikirim ke database Mega Lake Schema pada Analytic Platform untuk korelasi dengan structured session logs, artefak evidence, dan threat intelligence match yang sudah ada di analytics lake. Operator dapat mengunduh laporan analisis secara manual via dashboard, atau melalui API programmatic untuk integrasi ke workflow eksternal seperti SOAR dan ITSM.

Sandbox Platform mampu menganalisis ribuan file secara bersamaan sesuai kapasitas sistem, dengan dukungan analisis file berbagai jenis ekstensi dan input manual. Setiap hasil analisis dilengkapi dengan reasoning chain preservation yang menelusuri pemicu analisis, dynamic indicators yang teramati, threat intelligence correlation, dan verdict justification — memungkinkan analis melakukan deeper investigation kapan saja diperlukan. Apex Engine pada Sensor Management Platform menjadi sumber utama submission otomatis ke Sandbox Platform NOGTUS.

Platform Capabilities

Empat capability domain yang menjabarkan arsitektur Sandbox Platform Dynamic Intelligence secara teknis untuk evaluator dan technical buyer.

CAPABILITY 1 · FILE SUBMISSION INTERFACES

Manual & Automated File Submission

Lapisan ingestion file dengan dual pathway untuk pengiriman manual maupun otomatis dari engine analisis upstream.

  • Mendukung pengiriman file secara manual melalui Web User Interface dengan upload form yang user-friendly.
  • Mendukung pengiriman file secara programatik melalui RESTful API untuk integrasi dengan sistem lain.
  • Mampu menerima file hasil keputusan Apex Engine secara otomatis untuk proses analisis lanjutan.
  • Mampu menganalisis ribuan file secara bersamaan sesuai kapasitas sistem yang tersedia.
  • Mendukung antrean (queue) untuk file submission massal dengan prioritization mechanism.
  • Mendukung resubmission file untuk re-analysis dengan parameter berbeda.
  • Mendukung tracking status submission dengan correlation identifier yang dapat ditelusuri lintas case.
  • Sistem digunakan untuk analisis sampel/file/objek pada lingkungan terisolasi yang bekerja dengan menerima objek hasil keputusan otomatis dari Apex Static Engine untuk proses analisis lanjutan atau upload file manual.

CAPABILITY 2 · PRIVATE THREAT INTELLIGENCE NETWORK

Threat Intelligence Integration

Lapisan pemeriksaan reputasi terintegrasi dengan Private Threat Intelligence Network untuk file dan URL.

  • Mendukung integrasi dengan Private Threat Intelligence Network untuk pemeriksaan reputasi file dan URL secara real-time.
  • Mendukung enrichment hasil analisis dengan kontekstual threat intelligence dari multiple sumber.
  • Mendukung cross-correlation antara file/URL reputation dan hasil dynamic analysis.
  • Mendukung lookup hash file menggunakan MD5, SHA1, dan SHA256 ke threat intelligence feeds.
  • Mendukung domain reputation lookup untuk URL yang ditemukan dalam file dianalisis.
  • Mendukung adversary attribution berdasarkan threat intelligence matching.
  • Mendukung confidence scoring per source dan agregasi multi-source untuk verdict konsolidasi.
  • Mendukung integrasi dengan Private Threat Intelligence Network untuk pemeriksaan reputasi objek dan URL.

CAPABILITY 3 · DYNAMIC BEHAVIORAL ANALYSIS

Dynamic Behavioral Analysis

Engine analisis dinamis dengan execution monitoring dalam lingkungan terisolasi untuk identifikasi indikator malicious behavior.

  • Mampu menganalisis file dengan berbagai jenis ekstensi termasuk binary, document, script, archive, executable, dan tipe file lain sesuai parser aktif.
  • Mampu melakukan analisis secara dinamis dengan execution monitoring dalam isolated environment.
  • Menyediakan visualisasi grafis terkait urutan atau sequence aktivitas dari objek yang dianalisis.
  • Menghasilkan behavioral indicators dengan classification severity dan confidence scoring.
  • Mendukung deteksi indikator malicious behavior seperti file system modification, network communication, registry manipulation, dan process injection.
  • Mendukung capture screenshot dan recording aktivitas selama analisis untuk dokumentasi forensik.
  • Mendukung extraction artefak (dropped files, registry keys, network artifacts) dari sandbox execution.
  • Mendukung analisis multi-stage payload dengan deferred execution untuk artefak yang aktif setelah delay tertentu.
  • Mampu mendeteksi anti-analysis techniques seperti environment-aware malware dan timing-based evasion.
  • Mendukung tagging dan klasifikasi hasil analisis berdasarkan TTP (Tactics, Techniques, Procedures) yang relevan.
  • Menyediakan visualisasi grafis terkait urutan atau sequence aktivitas dari objek yang dianalisis.
  • Mampu menganalisis file dengan berbagai jenis ekstensi.

CAPABILITY 4 · REPORTING & DATA PIPELINE

Reporting & Data Pipeline Integration

Lapisan reporting dan integrasi data downstream untuk korelasi platform-wide dan retensi forensik.

  • Mengirimkan hasil laporan analisis ke database Mega Lake Schema untuk disimpan dan dikorelasikan dengan data lainnya.
  • Hasil laporan analisis dapat diunduh secara manual melalui dashboard sesuai hak akses pengguna.
  • Hasil laporan analisis dapat diintegrasikan dengan platform analytics untuk korelasi lanjutan dan investigasi multi-source.
  • Mendukung export multiple format (PDF, JSON, HTML) untuk integrasi dengan workflow eksternal.
  • Mendukung API programmatic untuk fetch hasil analisis ke sistem orchestration eksternal seperti SOAR atau ITSM.
  • Mendukung tagging dan kategorisasi hasil analisis untuk facilitating retrieval lintas time window.
  • Mendukung evidence chain preservation untuk hasil analisis sebagai bukti forensik dengan correlation identifier yang konsisten lintas platform.
  • Mengirimkan hasil laporan analisis ke database Mega Lake untuk disimpan dan dikorelasikan dengan data lainnya.
  • Hasil laporan analisis dapat diunduh secara manual melalui dashboard.

Spesifikasi

  1. Sistem digunakan untuk analisis sampel/file/objek pada lingkungan terisolasi yang bekerja dengan menerima objek hasil keputusan otomatis dari Apex Static Engine untuk proses analisis lanjutan atau upload file manual.

  2. Mendukung integrasi dengan Private Threat Intelligence Network untuk pemeriksaan reputasi objek dan URL.

  3. Menyediakan visualisasi grafis terkait urutan atau sequence aktivitas dari objek yang dianalisis.

  4. Mengirimkan hasil laporan analisis ke database Mega Lake untuk disimpan dan dikorelasikan dengan data lainnya.

  5. Mampu menganalisis file dengan berbagai jenis ekstensi.

  6. Hasil laporan analisis dapat diunduh secara manual melalui dashboard.

Related · Platform Stack & Procurement

Next Step

Diskusikan implementasi NOGTUS Sandbox Appliance untuk lingkungan operasional Anda.

Tim Neurogs siap memetakan capability architecture sandbox ke deployment scope dan integrasi ke ekosistem yang sudah ada.