惡意軟件分析
malware Analysis
結合多AV引擎檢測、虛擬環境行為分析、威脅情報關聯、自動化文件tag、啟發式檢測的技術,提供更精準的檢測結果。更具體的威脅類別以及更直觀的分析結果,可以在多個場景下對惡意軟件的檢測、研判、分析需求。
對需要建立行業情報分析中心的用戶,提供私有云部署方式。通過本系統,可以提供威脅情報生產。APT要本發現等多種能力。
提供ResfulAPI接口,可將深度文件檢查能力集成到企業安全運營系統或安全廠商產品中,進行惡意文件檢測。
提供惡意代碼的主機行為、網絡行為、攻擊特點以及文件靜態信息的詳細分析,幫助事件響應工程師了解惡意文件的具體機制,以便快速處理。
提供快速、高效、精準的鑒別能力,幫助安全運營工程師對已有惡意文件報警進行誤報判別。
基于多AV引擎檢測、虛擬執行分析、靜態分析以及情報關聯等多種文件分析方法,對文件的惡意性進行綜合評分。可以做到檢測率更高、誤報率更低、更容易發現未知惡意軟件。
基于對文件的動態行為特征和靜態特征的分析,并綜合威脅情報命中情況,基于AI自動化提取對分析人員重要的特征,形成文件標簽,使文件的關鍵特點一目了然。
對執行文件過程中出現的主機行為,網絡行為,自動關聯威脅情報分析,展示相關對象的惡意代碼類型、相關家族或攻擊團伙信息等。
基于對文件主機行為的分析,構建可視化行為分析圖,直觀呈現進程、網絡訪問、釋放文件、異常行為的關系,惡意軟件運行過程一目了然。
