提供精準、豐富、可靠、有效的文件檢測與分析能力,指引威脅獵殺,支撐情報生產
安天追影威脅分析系統(簡稱“追影”)是以文檔文件、可執行文件、URL等為分析對象,采用深度靜態分析與沙箱動態分析相結合的方法,借助包括安天下一代監測引擎在內的多種鑒定機制對輸入對象進行判定分析,實現漏洞利用觸發,深度揭示威脅行為并輸出詳實報告,提供私有化情報,擴充用戶專屬威脅情報庫。
依托安天自主研發的AVL 依托安天國產自主反病毒引擎,通過海量精準的基礎監測能力,輸出豐富的知識標簽。
采用深度靜態分析與沙箱動態分析結合的分析方法,深度揭示威脅行為,提升客戶的高級威脅對抗能力
支持主流操作系統環境、應用軟件、網絡環境、用戶操作等模擬,構建符合實際使用場景的分析環境,賦予用戶獨有的威脅檢測能力。
豐富、靈活的分析過程,滿足個性化的分析需求,使用戶在面向定向攻擊時具備更加有效的安全保障。
不依賴已知病毒特征做識別檢測,依托豐富的高仿真虛擬環境,全方面監控威脅載荷,識別未知威脅。
內置超過十億級檢測規則,覆蓋了百億級文件HASH的樣本空間,海量精準的基礎檢測能力。
基于ATT&CK、NSA/CSS 威脅框架,揭示惡意代碼行為動作的攻擊階段、戰術特點、技術特點。
單獨部署:對文件進行多維度綜合分析,揭示文件行為和線索,支撐APT事件追溯。
集群部署:千萬級文件快速分析,節點快速擴展,滿足對大量文件進行深度分析的客戶需求。
產品聯動部署:提供API接口,與第三方設備跨界聯動,幫助用戶更快、更準發現高級威脅,形成有效安全防護。
便攜式部署:便攜筆記本形態,可隨身攜帶,滿足保密、軍隊、公安取證等場景的深度分析需求。
搭載安天自主反病毒引擎,核心技術自主可控,可對海量已知威脅精準判定,輸出豐富的威脅線索。
采用動靜態結合的綜合分析手段,可有效分析、鑒定各類已知與未知威脅,提升客戶的高級威脅對抗能力。
內置類型豐富的高仿真虛擬環境,支持主流操作系統及常見應用軟件,充分觸發樣本行為,防止逃逸。
支持通過優先分析、腳本干預、自定義yara規則、自定義信標等功能,靈活控制任務調度流程,擴展分析能力。
在現有安全防護設備基礎上,部署安天追影威脅分析系統,彌補APT防護的不足。追影威脅分析系統將靜態特征和動態行為相結合,依據文件的特征、行為、內容及衍生關系,對可疑對象深度分析,及時識別APT攻擊,檢出高級威脅。并提供威脅詳細分析報告,使用戶可以更加完整有效的分析攻擊行為以及自身防御部署的優劣勢,及時優化安全部署。
安天追影威脅分析系統,利用動態虛擬機技術,將文件投放具備高仿真的主機環境模擬、網絡環境模擬的虛擬機中,監控其運行過程以及所有進程的活動,并對其代碼特征和攻擊特點做詳細的分析,并通過追影靈活的分析過程,有效觸發惡意樣本行為,全面揭示威脅載荷的生命周期行為線索,滿足對重點研究對象的分析需求,助力實戰型安全人才培養。
