山石云·影

臨其境,見未知,分秒級檢測未知威脅
威脅情報共享,實時阻斷未知威脅

產品概述

山石云·影可以精準檢測通過網頁、電子郵件等方式試圖進入內部網絡的惡意軟件,包括零日攻擊及具有抗檢測能力的高級惡意軟件。當前的惡意軟件大多具備強大的逃逸能力,而 APT 攻擊還可能使用零日攻擊的方式,傳統的防病毒引擎很難發現它們。山石云·影通過云端海量的惡意樣本庫、集群的虛擬執行檢測引擎可以有效發現這些攻擊行為,幫助客戶有效的遏制由此帶來的風險,如敏感信息泄露、業務中斷等。

商業價值

通過部署山石云·影,可以有效減少因 APT 攻擊所造成的如下風險:

競爭力受損
完善的保障體系
業務中斷

功能亮點

動靜結合、全面檢測
據統計,2014年全球開發出的惡意軟件,包括計算機病毒和其他惡意軟件的數量超過了3.17億種。也就是說,每天新出現的安全威脅接近百萬種。受存儲[...]
云端架構、即時啟用
與山石網科現有的安全產品無縫連接,包括山石網科下一代防火墻、山石云·界、入侵檢測及防御系統、山石云·景等。無需新增硬件,無需中斷業務,即時
對加密流提供保護
隨著SSL加密技術的普及,越來越多的應用采用HTTPS方式部署,同時惡意軟件也借助加密技術來躲避檢測。山石云?影可以對SSL加密流量進行解密及[...]
反沙箱技術的對抗策略
通過隱藏沙箱運行的相關信息,包括內核模塊、進程名稱、注冊表中的相關信息等,山石云?影能夠最大程度模擬真實的運行環境,避免被惡意軟件檢測到自己[...]
詳盡的報表和威脅呈現
在檢測到惡意軟件和未知威脅后,山石云?影會及時給出安全警報,這些警報會第一時間通過防火墻的管理界面在用戶端呈現。同時,山石云?影可提供惡意文件[...]
動態更新安全防御能力
發現未知威脅后,山石云?影會將惡意文件信息更新到山石網科的云智能分析中心。云智能分析中心可以提取惡意文件的特征行為,包括惡意軟件特征碼、釣魚網[...]

山石云·影:高效云沙箱

基于云端架構的惡意軟件分析環境,包括海量惡意樣本庫和高性能沙箱集群。山石云·影和享有盛譽的山石網科防火墻、IPS等安全產品無縫連接,將特征匹配無法判別的文件傳送至云端進行行為分析,平均兩分鐘,最快1分鐘檢測出未知威脅;同時,山石云·影基于全局威脅情報共享,將一個接入點檢測到的未知威脅情報信息共享到所有站點,將未知威脅變已知威脅,快速阻斷。

典型部署場景及客戶價值

山石云·影解決了未知威脅檢測的短板,沙箱行為分析技術結合傳統的特征匹配,可以全面檢測出已知的惡意軟件,發現未知威脅,使得安全防護措施更加有效。

動靜結合,全面檢測

云端海量樣本庫,包括10億+規模的惡意樣本,可以通過快速匹配發現上傳的文件是否存在惡意行為。 模擬文件的真實運行環境,通過觸發文件的各種行為,包括創建進程、修改注冊表、回鏈請求等進行分析,第一時間發現隱藏其中的未知威脅。

云端架構,即時啟用

與山石網科現有安全技術無縫連接,包括山石網科防火墻、山石云·界、入侵檢測及防御系統等。 無需新增硬件,無需中斷業務,即時啟用。

對加密流量提供保護

隨著SSL加密技術的普及,越來越多的應用采用HTTPS方式部署,同時惡意軟件也借助加密技術來躲避檢測。
山石云·影可以對SSL加密流量進行解密及深度檢測,精準還原出加密流量中的各種文件并進行行為分析,使惡意軟件無所遁形。

動態更新網絡防御能力

山石云·影基于全局威脅情報共享,將一個接入點檢測到的未知威脅情報信息共享到所有站點,將未知威脅變已知威脅,快速阻斷。

詳細的惡意軟件行為報告

山石云·影可提供惡意文件的詳細行為報告,包括網絡行為、進程行為、文件行為、文件關鍵信息等,并通過Kill Chain分析來還原攻擊過程,提供威脅處理建議。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢