數據安全
Chinasec(安元)高級持續性威脅檢測系統(行業通用)
產品簡介
Chinasec(安元)高級持續性威脅檢測系統是基于動態行為檢測的高級威脅和惡意文件分析系統,其引入了沙箱技術來模擬真實的硬件、操作系統及應用軟件環境來檢測未知的惡意文件攻擊行為。沙箱技術能夠對最新的惡意文件攻擊提供更全面的動態分析行為檢測,是實現整體安全解決方案的重要組成部分,并能夠有效應對從網絡端、郵件端、辦公終端而來的 APT 攻擊。
- 基于虛擬沙盒的動態檢測技術,可以檢測未知的漏洞及威脅攻擊。不同于大多數廠商基于靜態特征碼針對已知威脅的檢測技術。
- 開放的檢測平臺,可以同企業內部安全類系統進行集成,如同 NDLP、終端 DLP 進行集成,實現郵件、終端的威脅發現、威脅共享、威脅處理的閉環及聯動防御管理過程。
- 報告信息包括進程間信息調用、網絡行為等詳實易懂,同時可以監控文件、進程、網絡、注冊表等2000多個系統和內核 API ,并支持運行時動態截屏。
- 惡意文件類型支持能力,PE 類包括【 EXE 可執行文件、 DLL 庫文件、 SYS 驅動文件、 SCR 屏保文件、 CPL 控制面板文件等】; Microsoft Office 及 WPS包括【 Office 類的、 .doc/.docx/.xls/.xlsx/.ppt/.pptx/.rtf 等,wps類的.wps/.dps/.et等】、 PDF 、腳本類【 .js/.vbs/.bat等】、壓縮類【 .RAR/.ZIP/.7Z/.TAR/.GZIP 等】、 FLASH 類、JAR包類、網頁類【 .html/.hta/.chm 】。
- 可自動生成樣本文件動態行為邏輯關系圖。
- 虛擬機內支持環境敏感的用戶模擬操作,可根據窗體內容智能完成虛擬機內部的用戶界面交互,可模擬鼠標移動、鼠標點擊、鍵盤輸入、U 盤插拔等用戶操作。
- 健全的產品線,實現網絡、郵件、終端的威脅發現、威脅共享、威脅處理的閉環及聯動防御管理過程。
- 如圖所示“魚叉”及“水坑”的攻擊過程,除了惡意程序投入方式不同,其攻擊的過程都是通過引誘攻擊目標下載并打開相應的惡意文件,釋放惡意代碼來完成攻擊過程。
- 水坑攻擊是通過網絡側進入公司內網,并達到辦公電腦終端;而釣魚郵件是通過郵件側進入公司內網,并到達辦公電腦終端,引發攻擊過程。
- 傳播的途徑主要包括郵件、網絡入口、電腦終端,該系統可以分別部署在網絡側、郵件側及終端側,對進入公司內部網絡的可疑文件進行檢測,對終端下載文件、U 盤文件、郵件附件進行檢測,并詳細記錄其傳播途徑。當檢測到相應的威脅時,可以直接通過部署在終端的 APT 組件進行威脅查找、威脅隔離、威脅刪除等處理操作,完成對 APT 攻擊的檢測及防御處理。
