隨著攻擊者利用更加隱蔽復(fù)雜的規(guī)避檢測(cè)技術(shù),企業(yè)信息安全事件頻頻發(fā)生,損失不斷增長(zhǎng),實(shí)時(shí)未知威脅檢測(cè)能力的需求日益增加,為確保快速響應(yīng)并在重大損害發(fā)生之前完成威脅預(yù)警,聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)在失陷分析、威脅情報(bào)分析、域名異常分析、攻擊威脅特征分析、隱蔽通道分析、異常行為分析、網(wǎng)絡(luò)異常分析等分析技術(shù)的基礎(chǔ)上,新增惡意軟件行為分析能力,與傳統(tǒng)的反惡意軟件檢測(cè)不同,聚銘未知威脅檢測(cè)引擎通過(guò)模擬文件執(zhí)行環(huán)境來(lái)分析和收集文件的靜態(tài)和動(dòng)態(tài)行為數(shù)據(jù),快速發(fā)現(xiàn)未知威脅。
未知威脅檢測(cè)引擎主要功能
1、支持各種文件分析
支持Windows可執(zhí)行文件、DLL文件、MS Office文件、HTML文件、PHP腳本文件、CPL文件、VB腳本文件、JAR文件、ZIP壓縮包等。
2、反檢測(cè)技術(shù)
利用虛擬環(huán)境檢查、模擬人工交互式檢查、關(guān)鍵路徑檢查等檢測(cè)技術(shù),防止惡意軟件嘗試躲避虛擬仿真環(huán)境的行為檢查。
3、文件靜態(tài)分析
文件靜態(tài)分析,包括對(duì)文件的代碼片段、對(duì)調(diào)用的API的分析。
4、虛擬仿真環(huán)境行為分析
模擬文件的真實(shí)運(yùn)行環(huán)境,觸發(fā)文件的各種操作行為,包括對(duì)文件系統(tǒng)、服務(wù)、注冊(cè)表和網(wǎng)絡(luò)的操作行為分析以及行為過(guò)程中外連對(duì)象的威脅情報(bào)匹配。
5、詳盡分析報(bào)告
完整的行為分析報(bào)告,綜合各類文件操作行為以及靜態(tài)分析結(jié)果,對(duì)文件是否存在威脅做出綜合性的評(píng)估,并支持用戶查看各類分析項(xiàng)的明細(xì)。
部署方案