隨著攻擊者利用更加隱蔽復(fù)雜的規(guī)避檢測(cè)技術(shù)，企業(yè)信息安全事件頻頻發(fā)生，損失不斷增長，實(shí)時(shí)未知威脅檢測(cè)能力的需求日益增加，為確保快速響應(yīng)并在重大損害發(fā)生之前完成威脅預(yù)警，聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)在失陷分析、威脅情報(bào)分析、域名異常分析、攻擊威脅特征分析、隱蔽通道分析、異常行為分析、網(wǎng)絡(luò)異常分析等分析技術(shù)的基礎(chǔ)上，新增惡意軟件行為分析能力，與傳統(tǒng)的反惡意軟件檢測(cè)不同，聚銘未知威脅檢測(cè)引擎通過模擬文件執(zhí)行環(huán)境來分析和收集文件的靜態(tài)和動(dòng)態(tài)行為數(shù)據(jù)，快速發(fā)現(xiàn)未知威脅。

未知威脅檢測(cè)引擎主要功能

        1、支持各種文件分析

        支持Windows可執(zhí)行文件、DLL文件、MS Office文件、HTML文件、PHP腳本文件、CPL文件、VB腳本文件、JAR文件、ZIP壓縮包等。

        2、反檢測(cè)技術(shù)

        利用虛擬環(huán)境檢查、模擬人工交互式檢查、關(guān)鍵路徑檢查等檢測(cè)技術(shù)，防止惡意軟件嘗試躲避虛擬仿真環(huán)境的行為檢查。

       3、文件靜態(tài)分析

       文件靜態(tài)分析，包括對(duì)文件的代碼片段、對(duì)調(diào)用的API的分析。

       4、虛擬仿真環(huán)境行為分析

      模擬文件的真實(shí)運(yùn)行環(huán)境，觸發(fā)文件的各種操作行為，包括對(duì)文件系統(tǒng)、服務(wù)、注冊(cè)表和網(wǎng)絡(luò)的操作行為分析以及行為過程中外連對(duì)象的威脅情報(bào)匹配。

       5、詳盡分析報(bào)告

     完整的行為分析報(bào)告，綜合各類文件操作行為以及靜態(tài)分析結(jié)果，對(duì)文件是否存在威脅做出綜合性的評(píng)估，并支持用戶查看各類分析項(xiàng)的明細(xì)。

部署方案