客户价值

直观价值

将待测文件在沙箱中触发运行,并观察和记录风险行为。通过内置多种机器学习、AV检测、PE检测、YARA规则检测、威胁情报检测等,检测常见风险文件;并通过内置IDS库,检测常见网络风险行为。提供每个恶意文件的深度检测报告信息,有效检测各类逃逸行为,防止攻击者检测到沙箱后故意隐藏风险等行为。

主要功能

特征检测功能

提供近5000种特征事件,并且每周持续更新。

文件识别功能

支持110种以上文件格式,涵盖Windows、Linux、Android操作系统。

文件检测功能

● 支持的静态检测技术包括:机器学习、AV检测、PE检测、YARA规则检测、威胁情报检测等;
● 支持的沙箱检测技术包括:漏洞利用检测、行为检测、反沙箱检测等。

流量回溯分析功能

支持pcap文件格式导入,可进行特征检测和文件检测。

接口联动能力

具备与防火墙、一体化安全网关、网络审计、入侵检测、入侵防御、威胁分析等六种以上专业安全设备协同联动,进行联动检测。

分析取证能力

支持标签化输出、自动生成检测报告、保存原始攻击报文。

报表功能

提供每个恶意文件的深度检测报告信息,具备批量下载报告信息。

主要优势

具有强大的特征检测功能和文件识别功能

提供近5000种特征事件,支持110种以上文件格式,涵盖Windows、Linux、Android操作系统。

对加密压缩文件实时检测

对压缩文件进行实时解压检测,最大支持10层解压,支持设置密码检测。

针对漏洞攻击行为开发漏洞攻击检测引擎

针对Exploit运行的整个生命周期进行检测,在任何一个阶段, 当观察到文件有漏洞攻击行为后,会马上报警并生成报告。

支持使用集群扩展部署方式

将多个设备进行集群部署,将文件合理分发给每个设备,解决大量文件快速、深度检测的需求。

对邮件通信安全的任何疑问 可用以下方式告诉我们

联系专家
提交信息
咨询热线:400-016-3916
qrc1
扫码添加方向标顾问
精准推荐产品
qrc2
扫码添加方向标官微
了解更多动态
总部地址:北京市昌平区回龙观东大街338号腾讯众创空间A座308
东北Office(地址):长春市高新区博才路399号栖乐荟B座8楼
华南Office(地址):广州市天河区科韵路12号之一方圆E时光东座1505 单元
华东技术服务中心(地址):上海市浦东新区兰嵩路555号森兰美伦A座501室
certification-1 国家高新技术企业
certification-2 中关村高新技术企业
certification-3 科技部创新基金扶持企业
certification-4 ISO9001认证企业
certification-5 信创工委会会员单位
©北京方向标信息科技有限公司版权所有
工信部备案号 京ICP备12046650号
gh 京公网安备11010802036281号
float1
隐藏
float1
在线咨询
float3
电话咨询
全国服务热线
400-016-3916
float3
连线专家
qrc-code
float3
技术支持
qrc-code2
top