立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

安天追影威胁分析系统

安天追影威胁分析系统是安天研发的专业反APT产品,是为政府以及各行业企事业单位等需要对文件进行深度鉴定与分析的机构设计开发的高级威胁深度分析系统。产品可对格式文档、可执行文件等对象进行深度安全分析,可有效检出各类已知威胁与未知威胁。
立即咨询
数字化产品数据安全安天追影威胁分析系统
icon传统检测防御手段及技术面临的挑战icon
icon面对挑战业界做法及存在的不足icon
静态启发式检测
不能确定恶意程序详细行为
存在误报和漏报问题
传统沙箱
仿真环境简单,易被绕过
硬件资源的消耗较大
云端分析
文件上传后的安全性问题
icon追影威胁分析系统概述icon
追影威胁分析系统是安天研发的专业反APT产品,是为政府以及各行业企事业单位等需要对文件进行深度鉴定与分析的机构设计开发的高级威胁深度分析系统。产品可对格式文档、可执行文件等对象进行深度安全分析,可有效检出各类已知威胁与未知威胁。
漏洞利用触发
丰富高仿真虚拟环境,有效触发威胁行为,防止威胁逃逸,具备Oday漏洞发现能力。
载荷行为揭示
全面揭示恶意代码行为及其细节信息,基于威胁框架解读攻击战术、技术特点。
威胁情报生产
输出针对不同环境下载荷文件的表现能力和潜在能力,为威胁的处置决策提供有效的数据支撑。
icon追影能够解决什么问题?icon
海量样本威胁判定及分析
快速文件分析,输出威胁 判定信息
筛选出优先关注的样本
威胁精确类型、病毒名精 准命名、病毒核心行为输 出、文件有无联网行为
样本行为发现攻击事件
对特定攻击事件的攻击阶段及攻击目的 进行认识
样本关联,扩展事件线索
衍生文件、样本内含string、样 本版本信息、hash、数字证书 信息,帮助用户事件调查
情报输出溯源查攻击组织
攻击资产的发现,攻击组织的追查
icon产品优势icon
01
国产自主引擎,提升威胁发现能力
02
动静态综合分析,有效检出高级威胁
03
丰富的高仿真虚拟环境,有效触发样本行为
04
分析过程灵活可控,提升定向分析能力
icon本地化动静态深度分析,丰富报告内容,联动响应处置icon
icon基于20年威胁对抗经验,为客户建设分析能力的产品icon
静态、动态多维度威胁行为揭示
对已知威胁进行快速识别;不完全依赖于特征值匹配,对未知威胁,具备检出能力;全面揭示恶意代码行为及其细节信息,基于威胁框架解读攻击战术、技术特点
丰富的高仿真沙箱环境,触发样本行为
动态分析过程可进行干预调整,深度分析重点样本;丰富高仿真虚拟环境,有效触发威胁行为,防止威胁逃逸;漏洞利用行为触发与揭示 高精度、细粒度的情报输出
IOC情报输出,联动其他安全设备进行威胁响应处置;高价值关联线索输出,支撑威胁事件扩线分析 ·细粒度向量拆解结果,有效支撑态势感知系统
icon安天高级持续性威胁(APT)方案五大优势,同类产品脱颖而出icon
优势
国产自主/国际领先的威胁检测引擎
动静态结合、多维度综合判定
高仿真环境,丰富环境按需定制
人工定制化分析
动静态向量提取,细粒度向量拆解
集群模式部署,性能快速扩展
价值
有效应对已知威胁,孤立未知威胁降低外部技术依赖风险
揭示样本行为,保证未知威胁感知能力
有效触发样本行为,防止威胁逃逸确保高级威胁无法绕过
提升定向分析能力
构建用户私有威胁情报
大幅提升文件分析性能
icon多维度综合鉴定分析,保证未知威胁快速有效感知icon
icon全面动态行为检测点,监控载荷行为icon

产品推荐

火山引擎内容管理平台
火山引擎内容管理平台,提供多源内容统一管理,实现内容理解、内容质检、内容运营平台能力解决方案,帮助合作伙伴提升运营质量,降低成本提升效。
免费试用
查看详情
V校智慧校园数字德育解决方案
V校智慧校园数字德育解决方案是一个综合性的信息化平台,旨在通过数字化手段提升学校德育工作的效率和效果。
免费试用
查看详情
声网Agora远程控制工具
声网Agora远程控制工具,随时随地,提供跨平台、跨设备、安全快捷的远程访问,远程支持和远程管理。
免费试用
查看详情
法大大房地产行业电子合同解决方案
电子合同系统部署在某公司本地服务器,对接某公司多个业务场景,交易环节线上一体化,线上签署流程与特殊情况业务设计,签署合同单据梳理。
免费试用
查看详情