股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 产(chǎn)品与服務(wù) > 信桅高级威胁分(fēn)析系统【DDAN】
资料下载
立即咨询
产(chǎn)品介绍
近年来,随着黑色产(chǎn)业链的不断完善和健全,勒索、挖矿等病毒肆意流行,黑客不断的对病毒进行升级,想方设法绕过已有(yǒu)的安(ān)全措施。传统的安(ān)全防护體(tǐ)系虽然可(kě)以监测到已知的网络攻击,但其工(gōng)作(zuò)机制是基于特征码检测的,对于新(xīn)型病毒软件来说,只有(yǒu)能(néng)对网络、终端、邮件中(zhōng)流转的文(wén)件进行深度检查并及时发现恶意文(wén)件的工(gōng)具(jù)才能(néng)解决问题。
亚信安(ān)全高级威胁分(fēn)析系统DDAN是一套恶意软件识别及分(fēn)析平台,利用(yòng)沙盒技(jì )术和其他(tā)先进模式,对亚信安(ān)全各种 阻断产(chǎn)品、其他(tā)安(ān)全产(chǎn)品所还原到的可(kě)疑样本或是由技(jì )术专家直接上传的文(wén)档做深度检测。DDAN可(kě)以更早发现未知病毒、恶意软件,并且实现情报共享,让网络安(ān)全防护體(tǐ)系具(jù)备自我學(xué)习的能(néng)力。
产(chǎn)品功能(néng)
-
APT攻击行為(wèi)检测
DDAN能(néng)模拟主流的Windows/Linux操作(zuò)系统以及提供定制化沙箱的能(néng)力,模拟文(wén)件运行活动,对可(kě)疑文(wén)件运行过程进行有(yǒu)效的恶意行為(wèi)检测与监控,可(kě)检测高级持续性威胁(APT)的攻击行為(wèi),如社交工(gōng)程邮件攻击、0Day漏洞攻击、C&C连接等。 -
未知病毒检测
通过多(duō)种文(wén)件分(fēn)析技(jì )术组成,能(néng)对已知和未知病毒进行检测。 -
提供本地威胁情报
对于确认的威胁,可(kě)生成文(wén)件SHA1以及C&C等本地威胁情报,可(kě)提供给其他(tā)授权的安(ān)全产(chǎn)品使用(yòng)。 -
文(wén)档漏洞检测
通过使用(yòng)专门的检测和沙盒分(fēn)析功能(néng),DDAN可(kě)发现以常用(yòng)的Office文(wén)档和其他(tā)文(wén)件格式交付的恶意软件和漏洞利用(yòng)。
产(chǎn)品优势
-
01定制化沙盒分(fēn)析
使用(yòng)了与客户操作(zuò)系统的配置、驱动、应用(yòng)程序、语言版本等精(jīng)确匹配的虚拟沙箱镜像,用(yòng)于提升高级威胁的侦测率,减少由于使用(yòng)普通沙箱镜像所导致的高级威胁以及勒索软件沙箱逃逸。 -
02灵活的部署
DDAN可(kě)以作(zuò)為(wèi)独立沙箱部署,单台DDAN设备可(kě)支持多(duō)达60个沙箱,也可(kě)以采用(yòng)集群的方式帮助用(yòng)户搭建文(wén)件分(fēn)析情报平台。 -
03丰富的联动能(néng)力
可(kě)自动从其他(tā)安(ān)全产(chǎn)品或设备取得可(kě)疑文(wén)件进行分(fēn)析,如邮件安(ān)全系统、邮件网关、网络安(ān)全设备等;提供网页(yè)界面让用(yòng)户能(néng)够手动上传可(kě)疑文(wén)件进行分(fēn)析;提供API接口,可(kě)整合用(yòng)户现有(yǒu)系统或第三方产(chǎn)品,自动上传可(kě)疑文(wén)件进行分(fēn)析。 -
04沙箱反逃逸检测
DDAN能(néng)支持8种以上的反逃逸技(jì )术,更有(yǒu)效地检测样本恶意行為(wèi),更准确的发现未知威胁。
应用(yòng)场景
相关解决方案
相关案例