公司新聞

聚銘未知威脅檢測(cè)引擎

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-10-21    瀏覽次數(shù):
 

       隨著攻擊者利用更加隱蔽復(fù)雜的規(guī)避檢測(cè)技術(shù),企業(yè)信息安全事件頻頻發(fā)生,損失不斷增長(zhǎng),實(shí)時(shí)未知威脅檢測(cè)能力的需求日益增加,為確??焖夙憫?yīng)并在重大損害發(fā)生之前完成威脅預(yù)警,聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)在失陷分析、威脅情報(bào)分析、域名異常分析、攻擊威脅特征分析、隱蔽通道分析、異常行為分析、網(wǎng)絡(luò)異常分析等分析技術(shù)的基礎(chǔ)上,新增惡意軟件行為分析能力,與傳統(tǒng)的反惡意軟件檢測(cè)不同,聚銘未知威脅檢測(cè)引擎通過模擬文件執(zhí)行環(huán)境來分析和收集文件的靜態(tài)和動(dòng)態(tài)行為數(shù)據(jù),快速發(fā)現(xiàn)未知威脅。

 

未知威脅檢測(cè)引擎主要功能

        1、支持各種文件分析

        支持Windows可執(zhí)行文件、DLL文件、MS Office文件、HTML文件、PHP腳本文件、CPL文件、VB腳本文件、JAR文件、ZIP壓縮包等。

        2、反檢測(cè)技術(shù)

        利用虛擬環(huán)境檢查、模擬人工交互式檢查、關(guān)鍵路徑檢查等檢測(cè)技術(shù),防止惡意軟件嘗試躲避虛擬仿真環(huán)境的行為檢查。

       3、文件靜態(tài)分析

       文件靜態(tài)分析,包括對(duì)文件的代碼片段、對(duì)調(diào)用的API的分析。

       4、虛擬仿真環(huán)境行為分析

      模擬文件的真實(shí)運(yùn)行環(huán)境,觸發(fā)文件的各種操作行為,包括對(duì)文件系統(tǒng)、服務(wù)、注冊(cè)表和網(wǎng)絡(luò)的操作行為分析以及行為過程中外連對(duì)象的威脅情報(bào)匹配。

       5、詳盡分析報(bào)告

     完整的行為分析報(bào)告,綜合各類文件操作行為以及靜態(tài)分析結(jié)果,對(duì)文件是否存在威脅做出綜合性的評(píng)估,并支持用戶查看各類分析項(xiàng)的明細(xì)。

部署方案

 
 

上一篇:安全態(tài)勢(shì)感知平臺(tái)又推新版本

下一篇:2019年10月21日 聚銘安全速遞