核心功能

静态启发式检测

  • 识别可执行文件、文档文件、脚本文件、压缩文件等文件类型
  • 7种静态检测引擎对文件的结构、代码进行分析检测

动态行为检测

  • 基于硬件层的虚拟化技术
  • 虚拟机中运行文件,识别恶意行为

网络行为分析

  • 在虚拟机中运行文件,对网络流量进行抓数据包分析网络行为

MITRE ATT&CK 框架检测

  • 动态行为检测的结果映射到MITRE ATT&CK 框架
  • 观察攻击行为易分析

威胁情报检测

  • 提供海量的恶意软件威胁情报库
  • 支持检测120+种恶意软件家族/组织

产品优势

多态检测环境支撑多种类主流文件全面检测

支持多种操作系统、浏览器,Office办公软件和Adobe Reader等PDF 阅读器

支持主流的文件类型,包括可执行文件、文档文件、脚本文件、压缩文件等文件类型等,同时支持URL下载文件检测

动态行为检测,提供深度分析报告

动态行为检测技术基于硬件层的虚拟化技术,根据文件类型选择合适的虚拟机环境。每次执行分析任务时,会先恢复虚拟机到初始快照,保证每个执行环境是干净状态,然后上传文件到虚拟机中执行。通过应用层和驱动层的Hook技术,对文件的动态行为进行监控,提供深度分析支持

对抗反沙箱技术

提供反调试、反虚拟机、反沙箱技术对高级恶意威胁文件系统进行检测和处理,避免恶意文件逃逸,支持40+种探测行为检测。对于存在交互页面的文件,例如Office文档、安装包、钓鱼页面等,可模拟用户点击按钮、移动鼠标和输入,触发恶意行为

动静态检测相结合

产品结合动态行为检测和静态启发式检测,根据机器学习算法和威胁模型对文件的威胁等级进行判定,分析文件的威胁类型,基于攻击链进行威胁溯源

实时跟踪全球的网络安全事件,结合大量顶级安全研究员的经验和最新技术,分析攻击过程及原理,及时更新威胁模型及规则,有效识别已知、未知威胁

部署方案

单机旁路模式部署
分布式模式部署
点我,申请试用

实战对抗,精准溯源

申请免费试用
姓名
公司名称
手机号
需求
服务热线:
4008-232-911
010-62972799
页面导航