深度威脅分析沙箱技術(shù)介紹

1、10101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=010101010101010

2、101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=0101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=0101010101010

3、1010深度威脅分析DDAn沙箱技術(shù)何謂高級威脅？數(shù)據(jù)需要在組織內(nèi)部或組織之間交換，共享，以及保護(hù)傳統(tǒng)防御體系僅僅提供針對已知威脅的基礎(chǔ)防御iiiiiiiiiiii郵件網(wǎng)關(guān)防火墻/IPSWeb網(wǎng)關(guān)終端防護(hù)何謂高級威脅？iiiiiiiiiiii郵件網(wǎng)關(guān)防火墻/IPSWeb網(wǎng)關(guān)終端防護(hù)攻擊者使用精心設(shè)計的定向攻擊可輕而易舉穿透基于已知威脅防護(hù)的傳統(tǒng)防御體系一旦/如果攻擊被發(fā)現(xiàn), 相關(guān)的追溯和分析會非常復(fù)雜，這通常需要非常專業(yè)的知識和技能APT攻擊使用特殊的漏洞攻擊所有的端口和協(xié)議針對企業(yè)個體使用“社交工程釣魚”滲透企業(yè)的合作伙伴獲取相關(guān)權(quán)限一旦潛入企業(yè)內(nèi)部將會復(fù)制和變種，并進(jìn)一步進(jìn)行網(wǎng)絡(luò)滲透如何應(yīng)

4、對APT010101010101011010101010101010110101010010101010101011010101010101010110101010001101010101010101011010101000101010101001011010101000101010101010110101010101010101101010100010101010101101101010100傳統(tǒng)防御體系仍然適用（誰能保證替換傳統(tǒng)防御的風(fēng)險?）網(wǎng)絡(luò)擴(kuò)展意味著需要部署更多沙箱 需要專門的實驗室來分析難以發(fā)現(xiàn)的高級惡意程序應(yīng)對高級威脅的時間和支出總是不斷增長接收來自聯(lián)動安全產(chǎn)品的可疑威脅對象（文

5、件、URL等）iiiiiiiiiiii郵件網(wǎng)關(guān)防火墻/IPSWeb網(wǎng)關(guān)終端防護(hù)定制化沙箱它是桌面運行環(huán)境的虛擬鏡像系統(tǒng)，包括：配置驅(qū)動應(yīng)用語言可以自動執(zhí)行針對可疑文件及URL的分析檢測生成詳細(xì)的檢測報告，并告知不同的風(fēng)險級別DDAn介紹 集成的沙箱分析提升您現(xiàn)有安全體系的威脅防護(hù)能力沙箱分析模塊:高級未知惡意程序分析檢測詳細(xì)的分析及報告開放的Web APIIOC威脅情報共享終端網(wǎng)關(guān)網(wǎng)絡(luò)核心功能多重偵測引擎及關(guān)聯(lián)規(guī)則可針對多種文件類型及URL提供全面的威脅偵測，而不僅限于惡意程序多重分析引擎實時的云端情報及分析系統(tǒng)為偵測的精確性及持續(xù)不斷的引擎和規(guī)則庫升級提供了強大的后臺支持全球威脅情報集成解決

6、方案可以分析所有的文檔文件、URL以及exe可執(zhí)行文件文件及URL分析定制化沙箱鏡像可精確匹配您的桌面及服務(wù)器環(huán)境（語言，操作系統(tǒng)，配置，應(yīng)用等），相對于普通沙箱而言，這將大大提升針對您企業(yè)的定向威脅的偵測能力，減少威脅的沙箱逃逸。我們還提供了Mac版本的云沙箱。定制化沙箱來自沙箱偵測到的共享IOC情報為亞信安全及第三方產(chǎn)品提供了持續(xù)且實時的定制化防御能力無縫集成DDAniiiiiiiiDeep Edge或IMSA將偵測到的可疑威脅對象（SO）送給DDAn做沙箱分析DDEI本地沙箱資源不足時，可使用DDAn做增強外置沙箱第三方可通過DDAn提供Web API提交可疑威脅對象系統(tǒng)管理員同樣可手工

7、提交威脅樣本給DDAn做沙箱分析提供命令行接口提交樣本給DDAn做沙箱分析手工提交樣本Deep Edge 第三方DDEIOffice Scan & DDESDDAnIMSADDAniiiiiiii可疑URL、文檔文件以及可執(zhí)行文件被提交做沙箱分析，產(chǎn)生的分析結(jié)果分類如下: 手工提交樣本Deep Edge IMSA第三方DDEIOffice Scan & DDESDDAn高級惡意程序控制與命令 (C&C)違規(guī)外聯(lián)零日惡意程序防毒軟件逃逸，自我保護(hù)自運行或其他系統(tǒng)配置欺騙，社交工程文件刪除、下載、共享或者復(fù)制劫持、重定向，或數(shù)據(jù)竊取畸形，有瑕疵，或者帶有已知威脅特征進(jìn)程、服務(wù)，或者內(nèi)存對象被篡改R

8、ootkit可疑網(wǎng)絡(luò)或通訊活動其他威脅特征DDAniiiiiiii向請求方回送分析結(jié)果/報告通常情況下黑名單會自動更新，確保今后發(fā)生的同類攻擊可以被及時攔截惡意郵件可以被實時攔截可將威脅數(shù)據(jù)傳送給第三方SIEM系統(tǒng)手工提交樣本Deep Edge 第三方DDEIOffice Scan & DDESDDAnIMSA黑名單 / 特征碼/ IOC情報L報告RX郵件攔截基于風(fēng)險級別高度可配置化LRRRXRXLRLRSEIM3大方案優(yōu)勢更好的偵測能力適應(yīng)不斷變化的防護(hù)需求，能夠跨多種解決方案共享威脅情報更經(jīng)濟(jì)的部署及管理成本簡便自適應(yīng)智能智能 經(jīng)過檢驗的APT偵測能力Asiainfo-secDEEP DISCOVERYRecommended breach detection system可無縫集成零成本簡便 更經(jīng)濟(jì)的部署及管理成本高度可視化自適應(yīng) 適應(yīng)不斷變化的防護(hù)需求能夠跨多種解決方案共享威脅情報可與客戶現(xiàn)有