产品简介

Product Introduction

结合多AV引擎检测、虚拟环境行为分析、威胁情报关联、自动化文件tag、启发式检测的技术,提供更精准的检测结果。更具体的威胁类别以及更直观的分析结果,可以在多个场景下对恶意软件的检测、研判、分析需求。

应用场景

Applocation Scenario

私有云情报分析集群

Malicious file detection

对需要建立行业情报分析中心的用户,提供私有云部署方式。通过本系统,可以提供威胁情报生产。APT要本发现等多种能力。

恶意文件检测

Malicious file detection

提供ResfulAPI接口,可将深度文件检查能力集成到企业安全运营系统或安全厂商产品中,进行恶意文件检测。

恶意文件事件响应

Malicious event response

提供恶意代码的主机行为、网络行为、攻击特点以及文件静态信息的详细分析,帮助事件响应工程师了解恶意文件的具体机制,以便快速处理。

恶意文件报警确认

Malicious files Alarm Acknowledgement

提供快速、高效、精准的鉴别能力,帮助安全运营工程师对已有恶意文件报警进行误报判别。

产品特点

product features

综合评分系统

Comprehensive Scoring System

基于多AV引擎检测、虚拟执行分析、静态分析以及情报关联等多种文件分析方法,对文件的恶意性进行综合评分。可以做到检测率更高、误报率更低、更容易发现未知恶意软件。

文件基因特征提取

Document Gene Feature Extraction

基于对文件的动态行为特征和静态特征的分析,并综合威胁情报命中情况,基于AI自动化提取对分析人员重要的特征,形成文件标签,使文件的关键特点一目了然。

威胁情报关联分析

Threat Intelligence Correlation Analysis

对执行文件过程中出现的主机行为,网络行为,自动关联威胁情报分析,展示相关对象的恶意代码类型、相关家族或攻击团伙信息等。

可视化行为分析

Visual Behavior Analysis

基于对文件主机行为的分析,构建可视化行为分析图,直观呈现进程、网络访问、释放文件、异常行为的关系,恶意软件运行过程一目了然。