产品介绍
近年来,随着黑色产业链的不断完善和健全,勒索、挖矿等病毒肆意流行,黑客不断的对病毒进行升级,想方设法绕过已有的安全措施。传统的安全防护体系虽然可以监测到已知的网络攻击,但其工作机制是基于特征码检测的,对于新型病毒软件来说,只有能对网络、终端、邮件中流转的文件进行深度检查并及时发现恶意文件的工具才能解决问题。
亚信安全高级威胁分析系统DDAN是一套恶意软件识别及分析平台,利用沙盒技术和其他先进模式,对亚信安全各种 阻断产品、其他安全产品所还原到的可疑样本或是由技术专家直接上传的文档做深度检测。DDAN可以更早发现未知 病毒、恶意软件,并且实现情报共享,让网络安全防护体系具备自我学习的能力。
产品功能
APT攻击行为检测
DDAN能模拟主流的Windows/Linux操作系统以及提供定制化沙箱的能力,模拟文件运行活动,对可疑文件运行过程进行有效的恶意行为检测与监控,可检测高级持续性威胁(APT)的攻击行为,如社交工程邮件攻击、0Day漏洞攻击、C&C连接等。
未知病毒检测
通过多种文件分析技术组成,能对已知和未知病毒进行检测。
提供本地威胁情报
对于确认的威胁,可生成文件SHA1以及C&C等本地威胁情报,可提供给其他授权的安全产品使用。
文档漏洞检测
通过使用专门的检测和沙盒分析功能,DDAN可发现以常用的Office文档和其他文件格式交付的恶意软件和漏洞利用。
产品优势
01
定制化沙盒分析
使用了与您操作系统的配置、驱动、应用程序、语言版本等精确匹配的虚拟沙箱镜像,用于提升高级威胁的侦测率,减少由于使用普通沙箱镜像所导致的高级威胁以及勒索软件沙箱逃逸。
02
灵活的部署
DDAN可以作为独立沙箱部署,单台DDAN设备可支持多达60个沙箱,也可以采用集群的方式帮助用户搭建文件分析情报平台。
03
丰富的联动能力
可自动从其他安全产品或设备取得可疑文件进行分析,如邮件安全系统、邮件网关、网络安全设备等;提供网页界面让用户能够手动上传可疑文件进行分析;提供API接口,可整合用户现有系统或第三方产品,自动上传可疑文件进行分析。
04
沙箱反逃逸检测
DDAN能支持8种以上的反逃逸技术,更有效地检测样本恶意行为,更准确的发现未知威胁。
