產品簡介

Product Introduction

結合多AV引擎檢測、虛擬環境行為分析、威脅情報關聯、自動化文件tag、啟發式檢測的技術,提供更精準的檢測結果。更具體的威脅類別以及更直觀的分析結果,可以在多個場景下對惡意軟件的檢測、研判、分析需求。

應用場景

Applocation Scenario

私有云情報分析集群

Malicious file detection

對需要建立行業情報分析中心的用戶,提供私有云部署方式。通過本系統,可以提供威脅情報生產。APT要本發現等多種能力。

惡意文件檢測

Malicious file detection

提供ResfulAPI接口,可將深度文件檢查能力集成到企業安全運營系統或安全廠商產品中,進行惡意文件檢測。

惡意文件事件響應

Malicious event response

提供惡意代碼的主機行為、網絡行為、攻擊特點以及文件靜態信息的詳細分析,幫助事件響應工程師了解惡意文件的具體機制,以便快速處理。

惡意文件報警確認

Malicious files Alarm Acknowledgement

提供快速、高效、精準的鑒別能力,幫助安全運營工程師對已有惡意文件報警進行誤報判別。

產品特點

product features

綜合評分系統

Comprehensive Scoring System

基于多AV引擎檢測、虛擬執行分析、靜態分析以及情報關聯等多種文件分析方法,對文件的惡意性進行綜合評分。可以做到檢測率更高、誤報率更低、更容易發現未知惡意軟件。

文件基因特征提取

Document Gene Feature Extraction

基于對文件的動態行為特征和靜態特征的分析,并綜合威脅情報命中情況,基于AI自動化提取對分析人員重要的特征,形成文件標簽,使文件的關鍵特點一目了然。

威脅情報關聯分析

Threat Intelligence Correlation Analysis

對執行文件過程中出現的主機行為,網絡行為,自動關聯威脅情報分析,展示相關對象的惡意代碼類型、相關家族或攻擊團伙信息等。

可視化行為分析

Visual Behavior Analysis

基于對文件主機行為的分析,構建可視化行為分析圖,直觀呈現進程、網絡訪問、釋放文件、異常行為的關系,惡意軟件運行過程一目了然。

快3稳赚口诀分享