立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

安天追影威胁分析系统

安天追影威胁分析系统是安天研发的专业反APT产品,是为政府以及各行业企事业单位等需要对文件进行深度鉴定与分析的机构设计开发的高级威胁深度分析系统。产品可对格式文档、可执行文件等对象进行深度安全分析,可有效检出各类已知威胁与未知威胁。
立即咨询
数字化产品数据安全安天追影威胁分析系统
icon传统检测防御手段及技术面临的挑战icon
icon面对挑战业界做法及存在的不足icon
静态启发式检测
不能确定恶意程序详细行为
存在误报和漏报问题
传统沙箱
仿真环境简单,易被绕过
硬件资源的消耗较大
云端分析
文件上传后的安全性问题
icon追影威胁分析系统概述icon
追影威胁分析系统是安天研发的专业反APT产品,是为政府以及各行业企事业单位等需要对文件进行深度鉴定与分析的机构设计开发的高级威胁深度分析系统。产品可对格式文档、可执行文件等对象进行深度安全分析,可有效检出各类已知威胁与未知威胁。
漏洞利用触发
丰富高仿真虚拟环境,有效触发威胁行为,防止威胁逃逸,具备Oday漏洞发现能力。
载荷行为揭示
全面揭示恶意代码行为及其细节信息,基于威胁框架解读攻击战术、技术特点。
威胁情报生产
输出针对不同环境下载荷文件的表现能力和潜在能力,为威胁的处置决策提供有效的数据支撑。
icon追影能够解决什么问题?icon
海量样本威胁判定及分析
快速文件分析,输出威胁 判定信息
筛选出优先关注的样本
威胁精确类型、病毒名精 准命名、病毒核心行为输 出、文件有无联网行为
样本行为发现攻击事件
对特定攻击事件的攻击阶段及攻击目的 进行认识
样本关联,扩展事件线索
衍生文件、样本内含string、样 本版本信息、hash、数字证书 信息,帮助用户事件调查
情报输出溯源查攻击组织
攻击资产的发现,攻击组织的追查
icon产品优势icon
01
国产自主引擎,提升威胁发现能力
02
动静态综合分析,有效检出高级威胁
03
丰富的高仿真虚拟环境,有效触发样本行为
04
分析过程灵活可控,提升定向分析能力
icon本地化动静态深度分析,丰富报告内容,联动响应处置icon
icon基于20年威胁对抗经验,为客户建设分析能力的产品icon
静态、动态多维度威胁行为揭示
对已知威胁进行快速识别;不完全依赖于特征值匹配,对未知威胁,具备检出能力;全面揭示恶意代码行为及其细节信息,基于威胁框架解读攻击战术、技术特点
丰富的高仿真沙箱环境,触发样本行为
动态分析过程可进行干预调整,深度分析重点样本;丰富高仿真虚拟环境,有效触发威胁行为,防止威胁逃逸;漏洞利用行为触发与揭示 高精度、细粒度的情报输出
IOC情报输出,联动其他安全设备进行威胁响应处置;高价值关联线索输出,支撑威胁事件扩线分析 ·细粒度向量拆解结果,有效支撑态势感知系统
icon安天高级持续性威胁(APT)方案五大优势,同类产品脱颖而出icon
优势
国产自主/国际领先的威胁检测引擎
动静态结合、多维度综合判定
高仿真环境,丰富环境按需定制
人工定制化分析
动静态向量提取,细粒度向量拆解
集群模式部署,性能快速扩展
价值
有效应对已知威胁,孤立未知威胁降低外部技术依赖风险
揭示样本行为,保证未知威胁感知能力
有效触发样本行为,防止威胁逃逸确保高级威胁无法绕过
提升定向分析能力
构建用户私有威胁情报
大幅提升文件分析性能
icon多维度综合鉴定分析,保证未知威胁快速有效感知icon
icon全面动态行为检测点,监控载荷行为icon

产品推荐

微服务咨询
博云为客户构建定制化的微服务基础架构, 并且从服务拆分方法、开发流程与方法、 技术选型与问题解决等方面指导客户开发微服务应用。
免费试用
查看详情
精容数安金融行业灾备解决方案
精容数安金融行业灾备解决方案,备份效率、网络占用、实施运维、异地归档、智能展示等全方位优化。基于数据库事务日志的实时复制技术,针对非结构化数据的实时复制技术,将备份空间虚拟成磁带格式,免疫病毒侵袭。
免费试用
查看详情
云安全
助力安全地访问云 确保 Office 365 邮件的安全查看和控制 SaaS 应用,检测公共云中的威胁
免费试用
查看详情
深信服托管云零售连锁行业解决方案
深信服托管云零售连锁行业解决方案为零售连锁企业提供一站式云服务,支持业务数据的本地化和专属资源。方案结合公有云的资源弹性和私有云的数据安全,通过专属管家服务和安全防护,帮助企业降低运维负担,专注于业务创新,实现数字化转型。
免费试用
查看详情