山石智影APT監測系統

產品概述

山石智影APT監測系統基于靜態特征匹配和動態行為捕獲技術,全面檢測網絡中的隱藏威脅。山石智影通過與山石網科下一代防火墻、入侵防御系統、智能內網威脅感知系統等平臺聯動,可以精準檢測通過網頁、電子郵件等方式試圖進入內部網絡的惡意軟件,包括零日攻擊及具有抗檢測能力的高級惡意軟件。

山石智影具備全面的惡意軟件的檢測能力、靈活的部署方式,可應用于政府、金融、企業等各個行業,配合山石下一代防火墻、入侵防御系統、智能內網威脅感知系統等產品,精準發現網絡中的高級威脅,為客戶的網絡安全保駕護航。

優勢和特性

支持主流文件檢測
山石智影支持對主流的應用軟件、文檔文件、媒體文件及壓縮文件進行惡意代碼檢測,包括PE類文件、MS-Office文件、PDF、SWF、JAR、A[...]
動靜結合,全面檢測威脅
山石智影具備靜態特征掃描和沙箱動態行為檢測技術,通過靜態掃描快速識別已知文件,通過沙箱技術來偵測未知威脅。經過靜態檢測后,將無法判別的“可疑”[...]
動態檢測環境靈活配置
山石智影支持多種虛擬環境并行運行檢測惡意代碼,包括WIN7 64bit 和32bit,WINXP 32bit,安卓系統、Linux等。用戶可根[...]
詳細的樣本分析報告
山石智影可提供惡意文件的詳細行為報告,包括網絡行為、進程行為、文件行為、文件關鍵信息等,作為惡意文件判定的信息支撐,并給予安全管理員威脅處理建[...]
反沙箱技術對抗
山石智影采用多種沙箱防逃逸技術,防止惡意軟件在虛擬機中躲避檢測。山石智影通過隱藏沙箱運行的相關信息,包括內核模塊、進程名稱、注冊表中的相關信息[...]
威脅信息共享,全局防御
在檢測到惡意軟件和未知威脅后,及時同步威脅信息至全網,通過聯動設備及時響應,快速處置威脅。

山石智影——發現未知威脅的利器

檢測流程

多引擎、多重檢測,針對“可疑文件”全面盤查,深度檢測未知威脅。

核心價值

具備未知威脅檢測手段
通過沙箱動態檢測技術,有效識別未知威脅,消除網絡中的安全隱患
建立高效威脅檢測機制
通過啟發式檢測及資源智能調度技術,優化檢測機制,大幅提高威脅檢測效率
構造威脅信息資源池
通過對文件的全面分析并記錄所有異常行為,為威脅判定提供充分證據信息
打造全局聯防體系
所有邊界防護設備基于共享威脅信息的查詢及時處置和封堵威脅源

部署場景

邊界未知威脅檢測及防護

與山石網科下一代防火墻聯動

  • 山石網科下一代防火墻還原文件后發送給智影進行動態檢測,并從智影獲取檢測結果,依據檢測結果對文件做處理。
  • 山石網科下一代防火墻在抵御已知威脅的基礎上,通過動態檢測技術發現未知威脅,提升整體威脅檢出率。

APT攻擊防御整體方案

與山石下一代防火墻、山石智感、威脅情報庫等產品聯動

  • 山石下一代防火墻、山石智感還原文件后發送給智影進行文件動態行為檢測,并從智影獲取檢測結果,依據檢測結果對文件做處理。
  • 通過山石下一代防火墻、山石入侵防御等檢測已知威脅,智影檢測未知威脅,山石智感實現內網威脅感知,實現全方位、多維度安全檢測,形成整體APT攻擊防御解決方案。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢