邮件沙箱

核心功能

• 特征检测功能 : 提供近5000种特征事件，并且每周持续更新。
• 文件识别功能 支持110种以上文件格式，涵盖windows、linux、android操作系统。
• 文件检测功能 支持的静态检测技术包括：机器学习、Av检测、PE检测、YARA规则检测、威胁情报检测等；支持的沙箱检测技术包括：漏洞利用检测、行为检测、反沙箱检测等。
• 流量回溯分析功能 支持pcap文件格式导入，可进行特征检测和文件检测。
• 接口联动能力 具备与防火墙、一体化安全网关、网络审计、入侵检测、入侵防御、威胁分析等六种以上专业安全设备协同联动，进行联动检测。
• 分析取证能力 支持标签化输出、自动生成检测报告、保存原始攻击报文。
• 报表功能 提供每个恶意文件的深度检测报告信息，具备批量下载报告信息。

产品优势

• 产品具有强大的特征检测功能和文件识别功能，提供近5000种特征事件，支持110种以上文件格式，涵盖windows、linux、android操作系统。
• 产品能够解决对加密压缩文件的实时检测，对压缩文件进行实时解压检测，最大支持10层解压，支持设置密码检测。
• 产品针对漏洞攻击行为开发了漏洞攻击检测引擎，针对Exploit运行的整个生命周期进行检测，在任何一个阶段当观察到文件有漏洞攻击行为后，会马上报警并生成报告。
• 产品支持使用集群扩展部署的方式，将多个设备进行集群部署，将文件合理分发给每个设备，解决大量文件快速、深度检测的需求。