A片免费观看一区二区三一区_免费国产精品视频_日韩欧美卡一_全免一级毛片_别揉我奶头嗯视频_国产区精品视频线二代

概述

吉探?高級威脅檢測與分析系統(DecoySpy)提供對可執行文件、文檔等多種格式的文件進行深度威脅檢測和分析的能力,利用動態行為、靜態特征、特征模式、情報IOC、威脅模型等多種威脅分析手段對惡意軟件的真實企圖進行深度剖析,能夠發現常規手段無法檢測的APT攻擊等高級威脅。 產品具有異構式檢測、防逃逸沙箱、全過程檢視等特點,支持與防火墻等外部系統進行安全聯動,及時阻斷威脅的進一步蔓延,可以廣泛應用于各企事業機構網絡安全監測和防御中,為網絡空間的穩定、安全運行保駕護航。
DecoySpy?吉探(高級威脅檢測與分析系統)

主要特性

沙箱動態檢測

產品預置多種沙箱(檢測虛擬機),檢測時將文件投放到對應沙箱中運行,通過觀察文件在運行過程中產生的各種系統和網絡等行為,基于行為中的風險操作來識別惡意文件。產品支持各種沙箱反逃逸,已覆蓋當前已知的各種逃逸動作;支持沙箱環境自定義,可以按需調整軟件和配置來支持對新文件類型的威脅檢測能力;支持行為仿真來模擬真人在沙箱環境進行自定義操作;支持沙箱自適應調度,可根據檢測任務動態調整各類沙箱的運行數量,提供更高的綜合檢測性能。

靜態威脅檢測

產品內置多個異構的惡意文件檢測引擎,能夠檢測各種常見的已知病毒、蠕蟲、木馬和勒索軟件等惡意文件;支持威脅情報檢測,通過定期更新云端最新的情報數據到本地,提供對惡意文件、惡意IP、惡意域名、惡意URL、惡意Email等進行快速識別的能力;同時,產品提供用戶自定義黑白名單功能,能夠針對特定文件進行精準檢測或對誤報進行一鍵過濾。

機器學習檢測

產品提供利用機器學習檢測模型來進行威脅檢測的能力,已經內置的檢測模型包括PE檢測模型、Webshell檢測模型和DGA檢測模型等,這些模型已經自動從大量的樣本文件中學習到復雜的特征模式,具備較好的適應性和較強的泛化能力,應用到威脅檢測時,能夠提供對已知的和部分未知的惡意PE文件、惡意Webshell文件以及惡意域名進行快速檢測的能力。

互聯網環境模擬

產品支持互聯網環境仿真模擬能力,利用網站鏡像、系統克隆、終端克隆、流量學習、可視化編排等手段快速生成模擬不同目標的仿真模板插件,采用虛擬機、容器、軟件模擬等仿真技術基于仿真模板插件可以快速部署各種模擬的互聯網節點和網絡拓撲,包括C&C服務器,特定網絡服務、應用、網絡結構等,實現對樣本運行所需互聯網環境的本地化高逼真仿真模擬,有助于惡意樣本充分運行,從而獲取到更完整的惡意行為,提高對高級威脅的檢出能力。

威脅綜合研判

產品提供對各引擎檢測結果進行綜合研判的能力,基于多引擎檢測結果進行多維度關聯分析和加權分析可以有效提高惡意文件檢測的準確性,降低誤報。支持基于攻擊鏈、ATT&CK模型來對攻擊鏈還原及攻擊圖譜繪制;支持樣本釋放文件檢測分析,樣本運行完整網絡流量抓取存儲,支持樣本運行全過程錄屏,實現對樣本運行全周期行為可視化檢視。

威脅聯動處置

產品支持對檢出的威脅文件進行聯動處置能力。支持通過郵件、彈窗、微信、釘釘、飛書等告警通知方式及時發送惡意文件檢出通知;支持通過標準API接口將威脅信息和檢測報告推送到目標系統;支持標準格式威脅情報生產,支持聯動第三方網關設備、XDR、SOAR、態勢感知等平臺,實現對文件威脅的自動化聯動處置,快速對威脅進行響應,降低威脅對客戶可能造成的影響。

產品亮點

?異構式檢測

?

產品內置多種異構檢測手段(包括病毒查殺引擎、啟發式檢測、沙箱檢測、機器學習、威脅情報等),從靜態特征、動態行為、特征模式、情報IOC、威脅模型等多維度來對惡意文件進行全方位、立體式的檢測和分析。
?防逃逸沙箱

?

產品沙箱從硬件、軟件、網絡、操作等維度提供全面的防逃逸能力。采用定制虛擬化平臺實現硬件逃逸規避;通過自主安裝軟件實現對新文件類型威脅檢測的支持;使用互聯網模擬環境快速創建,實現對樣本運行所需互聯網環境的本地化高逼真仿真模擬;提供行為仿真自定義來模擬人在沙箱環境中進行操作訪問。
全過程檢視?

?

產品支持以上帝視角對威脅檢測全過程進行檢視,通過實時查看、錄屏回放等方式檢視樣本運行過程中的響應和輸出,按需動態調整樣本檢測參數和沙箱運行環境,實現對惡意文件進行交互式深度檢測和分析。

產品價值

?有效提升攻防對抗能力

?

產品采用欺騙防御孿生誘捕網絡等新技術手段,能夠第一時間發現網絡內橫向滲透等攻擊行為,快速精準感知內網安全風險態勢并預警。
?滿足監管與合規需求

?

在等保2.0里對主動防御、監測預警和應急處置等提出了明確要求;產品可有效提升對威脅的發現能力、溯源分析能力、事件處置能力。
完善網絡安全防御體系?

?

作為傳統防御體系的有力增強和有益補充,與其它產品聯動,實現內部情報共享聯動防御攻擊者溯源定位。提升網絡安全防御能力。

應用場景

威脅聯動檢測防御 威脅聯動檢測防御
獨立威脅檢測分析 獨立威脅檢測分析
隔離網絡文件入網檢測 隔離網絡文件入網檢測

產品可以和防火墻、WAF、EDR等安全產品進行聯動部署,接收安全設備通過網絡流量、終端Agent等方式獲取到的各類風險文件,對文件進行深度分析,及時發現惡意文件或高級威脅,并將分析結果和分析報告上報到安全設備或態勢感知平臺來對威脅進行聯動防御。

作為一個獨立的威脅檢測分析系統而存在,提供給機構內部的網絡安全人員使用,可以按需構建各種互聯網模擬環境,將樣本投遞到模擬環境里運行,來檢視樣本在較長時間周期內運行的情況,支撐對高級威脅進行深度檢測和分析。

部署在隔離網絡環境中,通過監控擺渡機的優盤插入或光盤插入事件,實時監控擺渡機上的文件流轉行為,在文件真正傳入隔離內網之前對文件進行深度行為檢測,發現APT攻擊或其他高級惡意威脅。

主站蜘蛛池模板: 人成网免费观看在 | 天天操天天干天天插 | 日日艹夜夜艹 | 日韩一级片黄色 | 久久众筹精品私拍模特 | av资源在线看片 | 涩999| 天堂SV在线最新版在线 | 久久久精品国产免费观看同学 | 亚洲综合精品久久 | 成人国产精品156免费观看 | 久久久蜜臀 | 91精品综合久久 | 人人干 人人爱 人人爱 | 一区二区麻豆 | 九九精品免费视频 | 国产片在线观看免费观看 | 日韩av福利| 国产福利不卡一区二区三区 | 久久精品亚洲欧美日韩精品中文字幕 | 蜜桃91丨九色丨蝌蚪91桃色 | 久色国产在线 | 蜜桃91丨九色丨蝌蚪91桃色 | 亚洲国产精品久久久久秋霞不卡 | 国产.精品.日韩.另类.中文.在线.播放 | 凤隐电视连续剧免费观看 | 国模av在线 | 欧美性猛交ⅹxxx乱大交3 | 久草在线青青草 | 欧美日韩成人在线视频 | 国产精品小黄鸭一区二区三区 | 国产三级久久久 | 操你啦日日操 | 我要看免费黄色片 | 国产v片在线免费观看 | 户外裸露刺激视频第一区 | 国产午夜精品一区二区三区四区 | 久久国产色av老熟蜜臀av | 国产成人网 | 精品视频—区二区三区免费 | 91精品中文在线 |