亚博全站APP登录

追影威胁分析系统

产品简介

安(an)天追(zhui)影威(wei)胁(xie)分析系统(简称“追(zhui)影”)是面向(xiang)政府、军队(dui)、能源、金(jin)融(rong)、交通等行业客(ke)户的威(wei)胁(xie)深度分析产品,深度揭示文(wen)件(jian)行为,实现(xian)威(wei)胁(xie)情报(bao)私有化生产。

追(zhui)影以文(wen)(wen)档文(wen)(wen)件(jian)、可(ke)执(zhi)行文(wen)(wen)件(jian)、URL等为分析对象(xiang),采用(yong)深度静态(tai)分析与(yu)(yu)沙箱动态(tai)分析相结合的方法,借助包括安天下一代监测引擎在内(nei)的多种鉴定机制(zhi)对输入对象(xiang)进行判(pan)定分析,实现漏洞利(li)用(yong)触发,深度揭示威胁(xie)(xie)行为并输出(chu)详(xiang)实报告,可(ke)有效地分析、鉴定各类已知与(yu)(yu)未知威胁(xie)(xie),辅助客户完成(cheng)威胁(xie)(xie)处置和威胁(xie)(xie)猎杀工作。

追影(ying)威胁分析(xi)系统

客户价值

动静态(tai)结合的多维(wei)度(du)威胁分析(xi),提高(gao)高(gao)级威胁对抗能力。

自(zi)主领先的(de)本地化威胁检测(ce),降(jiang)低国(guo)外(wai)技(ji)术依赖(lai)风(feng)险。

细粒度向量提取,揭示文件行(xing)为和线索,支撑威胁情报生产。

与(yu)(yu)其(qi)他安(an)全产品(pin)联动,支撑威胁检(jian)测(ce)与(yu)(yu)处置。

应用场景

集(ji)群部署(shu)

系统联动部署(shu)

产品(pin)联动部署(shu)

单独部署

便携(xie)式部署

云部署

特点优势
  • 国产自主引擎,提升威胁发现能力

    搭载安天自(zi)(zi)主反病(bing)毒(du)引擎,核(he)心技术(shu)自(zi)(zi)主可控,可对海量(liang)已知威胁精准判定,输(shu)出丰富的威胁线(xian)索,并降低国(guo)外技术(shu)依赖风险。

  • 动静态综合分析,有效检出高级威胁

    采用(yong)动静态结合的(de)综合分析(xi)手(shou)段,可(ke)有效分析(xi)、鉴(jian)定(ding)各类已知与未知威胁(xie),可(ke)检测(ce)未知漏洞利(li)用(yong)、商(shang)业(ye)军火(huo)、APT组织(zhi)的(de)专用(yong)木(mu)马等,提(ti)升客(ke)户(hu)的(de)高级威胁(xie)对抗能力。

  • 丰富的高仿真虚拟环境,有效触发样本行为

    内置类型丰富的高仿真(zhen)虚(xu)拟(ni)环境,支持Windows、Linux、中标麒(qi)麟等操作系统及(ji)Office、Adobe、WPS等常(chang)见的应用软(ruan)件,充分触(chu)发样本行为,防止(zhi)逃(tao)逸(yi)。

  • 细粒度向量提取,支撑威胁情报生产

    静态分(fen)析可(ke)提取超(chao)过1200项向量,动(dong)态分(fen)析可(ke)输(shu)出400种动(dong)态行(xing)为标签,可(ke)以充(chong)分(fen)揭示恶意代码的行(xing)为和线(xian)索(suo),支撑后(hou)续研(yan)判(pan)和威胁情报生产(chan)。

  • 分析过程灵活可控,提升定向分析能力

    支持通过优先分(fen)析、脚本干(gan)预、自定(ding)(ding)义yara规则、自定(ding)(ding)义信标等(deng)功能(neng),以及(ji)配置分(fen)析任(ren)务经过的鉴定(ding)(ding)器、优先级等(deng)参数,灵活控制任(ren)务调度流程,扩展分(fen)析能(neng)力。

追影ATT&CK®网空威胁框架覆盖

追影支持对所分析出的文件行为实现基于ATT&CK®、NSA/CSS威胁框架进行阶段映射,可以帮助分析人员更快速判断载荷的能力,完善网络威胁安全事件的全貌,可作为掌握攻击流程与防范的参考,以采取必要的预防或控制战略。

案例

骨干网(wang)级(ji)海量级(ji)别恶(e)意代(dai)码监(jian)(jian)控预警解决方案(an)、海关总署高级(ji)威胁检测(ce)(ce)项(xiang)(xiang)(xiang)目(mu)、国防科技(ji)大学网(wang)络(luo)安(an)全防护项(xiang)(xiang)(xiang)目(mu)、水利部安(an)全监(jian)(jian)测(ce)(ce)及(ji)全网(wang)安(an)全服(fu)务项(xiang)(xiang)(xiang)目(mu)、中(zhong)石油高级(ji)威胁深度分(fen)析系(xi)统项(xiang)(xiang)(xiang)目(mu)、广州(zhou)市公安(an)局(ju)公共信息网(wang)络(luo)安(an)全综(zong)合管理平台、中(zhong)纪委内外网(wang)安(an)全监(jian)(jian)测(ce)(ce)、分(fen)析、防护项(xiang)(xiang)(xiang)目(mu)、通管局(ju)东北(bei)三省(sheng)直连点网(wang)络(luo)安(an)全监(jian)(jian)测(ce)(ce)预警平台项(xiang)(xiang)(xiang)目(mu)。