黑客的攻擊手段越來越多樣�����,通過釣魚網站�、水坑式攻擊�、魚叉攻擊將經過變形處理的惡意軟件投送到用戶的內網,傳統的殺毒軟件�����、基于特征的入侵檢測技術很難有效應對新一代的攻擊手段���。我們需要構建多層次的���、立體的整體安全防御系統,需要有效阻止已知的惡意攻擊�,主動偵測未知的攻擊,還能在未知攻擊發生后�,實現自動化的遏制和風險減緩。
沙箱技術是不依賴于特征簽名的行為檢測技術�����,惡意軟件可以在沙箱環境中運行而不破壞系統資源。沙箱技術能夠對最新的惡意軟件提供更全面深入的分析和檢測�,是實現強大的整體安全防御系統的重要組成部分。
山石云影是通過云端技術構建的高性能沙箱集群�����,可以實現對未知威脅和惡意軟件的檢測�。防火墻連接到山石云影后,可以將特征匹配無法識別的文件傳送到山石云影進行動態行為分析�����。山石云影可以模擬文件的真實運行環境�����,并通過觸發文件的各種行為來發現隱藏其中的高級未知威脅���,從而使得安全管理員可以及時調整安全策略���,阻止進一步的數據泄露。
產品亮點:
● 海量惡意樣本庫快速匹配
● 動態行為分析發現未知威脅
● 支持對加密流量的分析
● 沙箱躲避技術的對抗策略
● 詳盡的報表和威脅呈現
● 動態更新安全防御能力
海量惡意樣本庫快速匹配
據統計���,2014年全球開發出的惡意軟件�,包括計算機病毒和其他惡意軟件的數量超過了3.17億種。也就是說�,每天新出現的安全威脅接近百萬種�����。受存儲容量和檢測效率的限制���,傳統防病毒軟件的病毒庫通常在百萬�、千萬級別�,很難覆蓋到快速變化的惡意樣本及其變種。山石云影位于云端的海量惡意樣本庫可到十億級別�����,可以更好的覆蓋病毒及其變種�。
|
動態行為分析發現未知威脅
山石云影采用沙箱技術來偵測未知威脅。沙箱在仿真環境中打開文件�����,動態監控和全面分析文件的執行行為���。如果文件啟動攻擊行為�����,沙箱可以捕獲這些行為從而判斷該文件為惡意軟件�。雖然免殺技術可以改變惡意軟件的靜態特性,但是不會改變惡意軟件的動態行為特征���,所以沙箱技術可以有效對抗最新的免殺技術���,有效檢測出未知威脅。
|
支持對加密流量的分析
隨著SSL加密技術的普及�����,越來越多的應用采用HTTPS方式部署�,同時惡意軟件也借助加密技術來躲避檢測。山石云影可以對SSL加密流量進行解密及深度檢測�����,精確還原出加密流量中的各種文件并進行行為分析�����,使惡意軟件無所遁形���。
|
沙箱技躲避術的對抗策略
通過隱藏沙箱運行的相關信息�,包括內核模塊、進程名稱���、注冊表中的相關信息等�����,山石云影能夠最大程度模擬真實的運行環境,避免被惡意軟件檢測到自己運行在沙箱環境中���。對于惡意軟件的躲避措施���,山石云影通過模擬人工操作、交互操作�、接管API等措施,可以最大程度的觸發惡意軟件的各種動作�,確保檢測的精確性。
|
詳盡的報表和威脅呈現
在檢測到惡意軟件和未知威脅后�����,山石云影會及時給出安全警報�,這些警報會第一時間通過防火墻的管理界面在用戶端呈現�。同時���,山石云影可提供惡意文件的詳細行為報告���,包括網絡行為、進程行為�、文件行為、文件關鍵信息等���,并通過Kill Chain分析來還原攻擊過程�,為安全管理員提供威脅處理建議�����。
|
動態更新安全防御能力
發現未知威脅后�����,山石云影會將惡意文件信息更新到山石網科的云智能分析中心�����。云智能分析中心可以提取惡意文件的特征行為,包括惡意軟件特征碼�����、釣魚網站信息等�,并實時更新山石網科防御設備如智能防火墻、入侵防御系統的威脅特征庫���,使其具備最新的安全防御能力�。
|
點擊圖片查看原圖
