返回产品列表

邮件沙箱

核心功能

  • 特征检测功能 : 提供近5000种特征事件,并且每周持续更新。
  • 文件识别功能 支持110种以上文件格式,涵盖windows、linux、android操作系统。
  • 文件检测功能 支持的静态检测技术包括:机器学习、Av检测、PE检测、YARA规则检测、威胁情报检测等;支持的沙箱检测技术包括:漏洞利用检测、行为检测、反沙箱检测等。
  • 流量回溯分析功能 支持pcap文件格式导入,可进行特征检测和文件检测。
  • 接口联动能力 具备与防火墙、一体化安全网关、网络审计、入侵检测、入侵防御、威胁分析等六种以上专业安全设备协同联动,进行联动检测。
  • 分析取证能力 支持标签化输出、自动生成检测报告、保存原始攻击报文。
  • 报表功能 提供每个恶意文件的深度检测报告信息,具备批量下载报告信息。

产品优势

  • 产品具有强大的特征检测功能和文件识别功能,提供近5000种特征事件,支持110种以上文件格式,涵盖windows、linux、android操作系统。
  • 产品能够解决对加密压缩文件的实时检测,对压缩文件进行实时解压检测,最大支持10层解压,支持设置密码检测。
  • 产品针对漏洞攻击行为开发了漏洞攻击检测引擎,针对Exploit运行的整个生命周期进行检测,在任何一个阶段当观察到文件有漏洞攻击行为后,会马上报警并生成报告。
  • 产品支持使用集群扩展部署的方式,将多个设备进行集群部署,将文件合理分发给每个设备,解决大量文件快速、深度检测的需求。