PRODUCT INTRODUCTION
锐目新一代文件威胁分析系统(以下简称:锐目),是一款专门检测恶意文件(尤其是对免杀木马、高级恶意代码主动防御)的软硬一体化设备。产品综合静态特征检测、沙箱动态行为检测、威胁情报检测、机器学习等检测技术,对高级网络攻击、勒索软件场景中广泛采用的钓鱼邮件、高级木马等恶意代码有优秀的检出能力和低误报率。此外产品不仅支持在线查看样本行为报告,方便运维人员快速分析和调查取证,还可与安全分析平台、态势分析、威胁情报等安全设备整合联动,大大提升企业或组织整体安全方案中恶意代码的检测能力。
WORKING PRINCIPLE
CORE FUNCTIONS
默认支持邮件、office、网页、压缩包、脚本、图片、程序文件等70余种主流文件类型检测,支持自定义文件类型检测。
集成七大检测引擎(HASH检测引擎、内容检测引擎、CVE检测引擎、动态沙箱检测引擎、YARA规则检测(支持自定义YARA检测规则)引擎、机器学习检测引擎、机器学习判定引擎)进行文件威胁检测,既可以快速发现漏洞利用、木马、蠕虫、病毒、黑客攻击等已知恶意文件,也可以识别未知木马、未知网页挂马、0Day漏洞、NDay变种漏洞等高级威胁。
支持在线查看文件的详细行为分析报告,如:静态信息、动态信息、威胁信息等;支持通过屏幕截图的方式记录文件运行的过程;在动态信息中,还可以通过记录文件的联网数据包来进行威胁分析;方便安全运维人员,快速提取恶意代码的威胁情报,减少响应时间。
可与安全分析类平台联动,增强安全整体方案中对于文件检测的能力,同时也可与防火墙、EDR等安全设备联动,形成检测+分析+处置的闭环应对方案。
CORE TECHNOLOGY
模拟多种Windows操作系统和多种软件运行环境,通过探针监控、动态行为分析、多引擎综合判定锁定恶意软件、0Day/Nday漏洞。
业界唯一支持200多种虚拟机探测行为检测,避免恶意代码若发现是在虚拟机中就直接退出或执行正常代码从而绕过检测。
集成威胁情报、AV检测、动态行为分析、机器学习分析等多个分析引擎综合研判,沙箱对0DAY漏洞、高级木马等未知恶意代码的行为识别率提升至98%以上。
使用机器学习算法和行为判定规则,对样本在虚拟执行环境中的各种行为快速进行威胁判定。
PRODUCT ADVANTAGE
SUCCESS STORIES
某银行办公外网文件威胁检测方案
某运营商IDC机房网络APT攻击威胁感知预警方案
国家某核心研究单位安全态势监控方案