隨著攻擊者利用更加隱蔽復雜的規(guī)避檢測技術(shù)，企業(yè)信息安全事件頻頻發(fā)生，損失不斷增長，實時未知威脅檢測能力的需求日益增加，為確?？焖夙憫?yīng)并在重大損害發(fā)生之前完成威脅預警，聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)在失陷分析、威脅情報分析、域名異常分析、攻擊威脅特征分析、隱蔽通道分析、異常行為分析、網(wǎng)絡(luò)異常分析等分析技術(shù)的基礎(chǔ)上，新增惡意軟件行為分析能力，與傳統(tǒng)的反惡意軟件檢測不同，聚銘未知威脅檢測引擎通過模擬文件執(zhí)行環(huán)境來分析和收集文件的靜態(tài)和動態(tài)行為數(shù)據(jù)，快速發(fā)現(xiàn)未知威脅。

未知威脅檢測引擎主要功能

        1、支持各種文件分析

        支持Windows可執(zhí)行文件、DLL文件、MS Office文件、HTML文件、PHP腳本文件、CPL文件、VB腳本文件、JAR文件、ZIP壓縮包等。

        2、反檢測技術(shù)

        利用虛擬環(huán)境檢查、模擬人工交互式檢查、關(guān)鍵路徑檢查等檢測技術(shù)，防止惡意軟件嘗試躲避虛擬仿真環(huán)境的行為檢查。

       3、文件靜態(tài)分析

       文件靜態(tài)分析，包括對文件的代碼片段、對調(diào)用的API的分析。

       4、虛擬仿真環(huán)境行為分析

      模擬文件的真實運行環(huán)境，觸發(fā)文件的各種操作行為，包括對文件系統(tǒng)、服務(wù)、注冊表和網(wǎng)絡(luò)的操作行為分析以及行為過程中外連對象的威脅情報匹配。

       5、詳盡分析報告

     完整的行為分析報告，綜合各類文件操作行為以及靜態(tài)分析結(jié)果，對文件是否存在威脅做出綜合性的評估，并支持用戶查看各類分析項的明細。

部署方案