概述
吉探?高級威脅檢測與分析系統(DecoySpy)提供對可執行文件、文檔等多種格式的文件進行深度威脅檢測和分析的能力,利用動態行為、靜態特征、特征模式、情報IOC、威脅模型等多種威脅分析手段對惡意軟件的真實企圖進行深度剖析,能夠發現常規手段無法檢測的APT攻擊等高級威脅。
產品具有異構式檢測、防逃逸沙箱、全過程檢視等特點,支持與防火墻等外部系統進行安全聯動,及時阻斷威脅的進一步蔓延,可以廣泛應用于各企事業機構網絡安全監測和防御中,為網絡空間的穩定、安全運行保駕護航。

產品可以和防火墻、WAF、EDR等安全產品進行聯動部署,接收安全設備通過網絡流量、終端Agent等方式獲取到的各類風險文件,對文件進行深度分析,及時發現惡意文件或高級威脅,并將分析結果和分析報告上報到安全設備或態勢感知平臺來對威脅進行聯動防御。
作為一個獨立的威脅檢測分析系統而存在,提供給機構內部的網絡安全人員使用,可以按需構建各種互聯網模擬環境,將樣本投遞到模擬環境里運行,來檢視樣本在較長時間周期內運行的情況,支撐對高級威脅進行深度檢測和分析。
部署在隔離網絡環境中,通過監控擺渡機的優盤插入或光盤插入事件,實時監控擺渡機上的文件流轉行為,在文件真正傳入隔離內網之前對文件進行深度行為檢測,發現APT攻擊或其他高級惡意威脅。