产品概述

PRODUCT INTRODUCTION

锐目新一代文件威胁分析系统(以下简称:锐目),是东巽自主研发的一款专门检测恶意文件(尤其是对免杀,高级恶意代码)的软硬一体化设备。产品综合静态特征检测、沙箱动态行为检测、威胁情报检测、机器学习等检测技术,对高级网络攻击、勒索软件场景中广泛采用的钓鱼邮件、高级木马等恶意代码有优秀的检出能力和低误报率。此外产品不仅支持在线查看样本行为报告,方便运维人员快速分析和调查取证,还可与安全分析平台、态势感知、威胁情报等安全设备整合联动,大大提升企业或组织整体安全方案中恶意代码的检测能力。

工作原理

WORKING PRINCIPLE

核心功能

CORE FUNCTIONS

核心技术

CORE TECHNOLOGY

  • 沙箱动态检测技术

    模拟多种Windows操作系统和多种软件运行环境,通过探针监控、动态行为分析、多引擎综合判定锁定恶意软件、0Day/Nday漏洞。

  • 沙箱逃逸对抗技术

    业界唯一支持200多种虚拟机探测行为检测,避免恶意代码若发现是在虚拟机中就直接退出或执行正常代码从而绕过检测。

  • 多个分析引擎纵深防御

    集成威胁情报、AV检测、动态行为分析、机器学习分析等多个分析引擎综合研判,沙箱对0DAY漏洞、高级木马等未知恶意代码的行为识别率提升到98%以上。

  • 机器学习研判

    使用机器学习算法和行为判定规则,对样本在虚拟执行环境中的各种行为快速进行威胁判定。

产品优势

PRODUCT ADVANTAGE

应用场景

APPLICATION SCENARIOS

成功案例

SUCCESS STORIES

下载白皮书