国产精品久久久久久久浪潮网站,日本最新中文字幕,成人免费一区二区三区在线观看

概述

吉探?高級威脅檢測與分析系統（DecoySpy）提供對可執行文件、文檔等多種格式的文件進行深度威脅檢測和分析的能力，利用動態行為、靜態特征、特征模式、情報IOC、威脅模型等多種威脅分析手段對惡意軟件的真實企圖進行深度剖析，能夠發現常規手段無法檢測的APT攻擊等高級威脅。產品具有異構式檢測、防逃逸沙箱、全過程檢視等特點，支持與防火墻等外部系統進行安全聯動，及時阻斷威脅的進一步蔓延，可以廣泛應用于各企事業機構網絡安全監測和防御中，為網絡空間的穩定、安全運行保駕護航。

主要特性

沙箱動態檢測

產品預置多種沙箱（檢測虛擬機），檢測時將文件投放到對應沙箱中運行，通過觀察文件在運行過程中產生的各種系統和網絡等行為，基于行為中的風險操作來識別惡意文件。產品支持各種沙箱反逃逸，已覆蓋當前已知的各種逃逸動作；支持沙箱環境自定義，可以按需調整軟件和配置來支持對新文件類型的威脅檢測能力；支持行為仿真來模擬真人在沙箱環境進行自定義操作；支持沙箱自適應調度，可根據檢測任務動態調整各類沙箱的運行數量，提供更高的綜合檢測性能。

靜態威脅檢測

產品內置多個異構的惡意文件檢測引擎，能夠檢測各種常見的已知病毒、蠕蟲、木馬和勒索軟件等惡意文件；支持威脅情報檢測，通過定期更新云端最新的情報數據到本地，提供對惡意文件、惡意IP、惡意域名、惡意URL、惡意Email等進行快速識別的能力；同時，產品提供用戶自定義黑白名單功能，能夠針對特定文件進行精準檢測或對誤報進行一鍵過濾。

機器學習檢測

產品提供利用機器學習檢測模型來進行威脅檢測的能力，已經內置的檢測模型包括PE檢測模型、Webshell檢測模型和DGA檢測模型等，這些模型已經自動從大量的樣本文件中學習到復雜的特征模式，具備較好的適應性和較強的泛化能力，應用到威脅檢測時，能夠提供對已知的和部分未知的惡意PE文件、惡意Webshell文件以及惡意域名進行快速檢測的能力。

互聯網環境模擬

產品支持互聯網環境仿真模擬能力，利用網站鏡像、系統克隆、終端克隆、流量學習、可視化編排等手段快速生成模擬不同目標的仿真模板插件，采用虛擬機、容器、軟件模擬等仿真技術基于仿真模板插件可以快速部署各種模擬的互聯網節點和網絡拓撲，包括C&C服務器，特定網絡服務、應用、網絡結構等，實現對樣本運行所需互聯網環境的本地化高逼真仿真模擬，有助于惡意樣本充分運行，從而獲取到更完整的惡意行為，提高對高級威脅的檢出能力。

威脅綜合研判

產品提供對各引擎檢測結果進行綜合研判的能力，基于多引擎檢測結果進行多維度關聯分析和加權分析可以有效提高惡意文件檢測的準確性，降低誤報。支持基于攻擊鏈、ATT&CK模型來對攻擊鏈還原及攻擊圖譜繪制；支持樣本釋放文件檢測分析，樣本運行完整網絡流量抓取存儲，支持樣本運行全過程錄屏，實現對樣本運行全周期行為可視化檢視。

威脅聯動處置

產品支持對檢出的威脅文件進行聯動處置能力。支持通過郵件、彈窗、微信、釘釘、飛書等告警通知方式及時發送惡意文件檢出通知；支持通過標準API接口將威脅信息和檢測報告推送到目標系統；支持標準格式威脅情報生產，支持聯動第三方網關設備、XDR、SOAR、態勢感知等平臺，實現對文件威脅的自動化聯動處置，快速對威脅進行響應，降低威脅對客戶可能造成的影響。