深度威脅分析沙箱技術(shù)介紹課件_第1頁(yè)
深度威脅分析沙箱技術(shù)介紹課件_第2頁(yè)
深度威脅分析沙箱技術(shù)介紹課件_第3頁(yè)
深度威脅分析沙箱技術(shù)介紹課件_第4頁(yè)
深度威脅分析沙箱技術(shù)介紹課件_第5頁(yè)
已閱讀5頁(yè),還剩10頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

10101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=0101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=01010101010101010深度威脅分析DDAn沙箱技術(shù)1010101010101010101010101010101何謂高級(jí)威脅?數(shù)據(jù)需要在組織內(nèi)部或組織之間交換,共享,以及保護(hù)傳統(tǒng)防御體系僅僅提供針對(duì)已知威脅的基礎(chǔ)防御iiiiiiiiiiii郵件網(wǎng)關(guān)防火墻/IPSWeb網(wǎng)關(guān)終端防護(hù)何謂高級(jí)威脅?數(shù)據(jù)需要在組織內(nèi)部或組織之間交換,共享,以及保何謂高級(jí)威脅?iiiiiiiiiiii郵件網(wǎng)關(guān)防火墻/IPSWeb網(wǎng)關(guān)終端防護(hù)攻擊者使用精心設(shè)計(jì)的定向攻擊可輕而易舉穿透基于已知威脅防護(hù)的傳統(tǒng)防御體系一旦/如果攻擊被發(fā)現(xiàn),相關(guān)的追溯和分析會(huì)非常復(fù)雜,這通常需要非常專業(yè)的知識(shí)和技能APT攻擊使用特殊的漏洞攻擊所有的端口和協(xié)議針對(duì)企業(yè)個(gè)體使用“社交工程釣魚”滲透企業(yè)的合作伙伴獲取相關(guān)權(quán)限一旦潛入企業(yè)內(nèi)部將會(huì)復(fù)制和變種,并進(jìn)一步進(jìn)行網(wǎng)絡(luò)滲透何謂高級(jí)威脅?iiiiiiiiiiii郵件網(wǎng)關(guān)防火墻/IPS如何應(yīng)對(duì)APT010101010101011010101010101010110101010010101010101011010101010101010110101010001101010101010101011010101000101010101001011010101000101010101010110101010101010101101010100010101010101101101010100傳統(tǒng)防御體系仍然適用(誰(shuí)能保證替換傳統(tǒng)防御的風(fēng)險(xiǎn)?)網(wǎng)絡(luò)擴(kuò)展意味著需要部署更多沙箱需要專門的實(shí)驗(yàn)室來(lái)分析難以發(fā)現(xiàn)的高級(jí)惡意程序應(yīng)對(duì)高級(jí)威脅的時(shí)間和支出總是不斷增長(zhǎng)如何應(yīng)對(duì)APT01010101010101101010101接收來(lái)自聯(lián)動(dòng)安全產(chǎn)品的可疑威脅對(duì)象(文件、URL等)iiiiiiiiiiii郵件網(wǎng)關(guān)防火墻/IPSWeb網(wǎng)關(guān)終端防護(hù)定制化沙箱它是桌面運(yùn)行環(huán)境的虛擬鏡像系統(tǒng),包括:配置驅(qū)動(dòng)應(yīng)用語(yǔ)言可以自動(dòng)執(zhí)行針對(duì)可疑文件及URL的分析檢測(cè)生成詳細(xì)的檢測(cè)報(bào)告,并告知不同的風(fēng)險(xiǎn)級(jí)別接收來(lái)自聯(lián)動(dòng)安全產(chǎn)品的可疑威脅對(duì)象(文件、URL等)iiiiDDAn介紹–集成的沙箱分析提升您現(xiàn)有安全體系的威脅防護(hù)能力沙箱分析模塊:高級(jí)未知惡意程序分析檢測(cè)詳細(xì)的分析及報(bào)告開放的WebAPIIOC威脅情報(bào)共享終端網(wǎng)關(guān)網(wǎng)絡(luò)DDAn介紹–集成的沙箱分析提升您現(xiàn)有安全體系的威脅防護(hù)核心功能多重偵測(cè)引擎及關(guān)聯(lián)規(guī)則可針對(duì)多種文件類型及URL提供全面的威脅偵測(cè),而不僅限于惡意程序多重分析引擎實(shí)時(shí)的云端情報(bào)及分析系統(tǒng)為偵測(cè)的精確性及持續(xù)不斷的引擎和規(guī)則庫(kù)升級(jí)提供了強(qiáng)大的后臺(tái)支持全球威脅情報(bào)集成解決方案可以分析所有的文檔文件、URL以及exe可執(zhí)行文件文件及URL分析定制化沙箱鏡像可精確匹配您的桌面及服務(wù)器環(huán)境(語(yǔ)言,操作系統(tǒng),配置,應(yīng)用等),相對(duì)于普通沙箱而言,這將大大提升針對(duì)您企業(yè)的定向威脅的偵測(cè)能力,減少威脅的沙箱逃逸。我們還提供了Mac版本的云沙箱。定制化沙箱來(lái)自沙箱偵測(cè)到的共享IOC情報(bào)為亞信安全及第三方產(chǎn)品提供了持續(xù)且實(shí)時(shí)的定制化防御能力無(wú)縫集成核心功能多重偵測(cè)引擎及關(guān)聯(lián)規(guī)則可針對(duì)多種文件類型及URL提供DDAniiiiiiiiDeepEdge或IMSA將偵測(cè)到的可疑威脅對(duì)象(SO)送給DDAn做沙箱分析DDEI本地沙箱資源不足時(shí),可使用DDAn做增強(qiáng)外置沙箱第三方可通過DDAn提供WebAPI提交可疑威脅對(duì)象系統(tǒng)管理員同樣可手工提交威脅樣本給DDAn做沙箱分析提供命令行接口提交樣本給DDAn做沙箱分析手工提交樣本DeepEdge第三方DDEIOfficeScan&DDESDDAnIMSADDAniiiiiiiiDeepEdge或IMSA將偵測(cè)到DDAniiiiiiii可疑URL、文檔文件以及可執(zhí)行文件被提交做沙箱分析,產(chǎn)生的分析結(jié)果分類如下:手工提交樣本DeepEdgeIMSA第三方DDEIOfficeScan&DDESDDAn高級(jí)惡意程序控制與命令(C&C)違規(guī)外聯(lián)零日惡意程序防毒軟件逃逸,自我保護(hù)自運(yùn)行或其他系統(tǒng)配置欺騙,社交工程文件刪除、下載、共享或者復(fù)制劫持、重定向,或數(shù)據(jù)竊取畸形,有瑕疵,或者帶有已知威脅特征進(jìn)程、服務(wù),或者內(nèi)存對(duì)象被篡改Rootkit可疑網(wǎng)絡(luò)或通訊活動(dòng)其他威脅特征DDAniiiiiiii可疑URL、文檔文件以及可執(zhí)行文件被DDAniiiiiiii向請(qǐng)求方回送分析結(jié)果/報(bào)告通常情況下黑名單會(huì)自動(dòng)更新,確保今后發(fā)生的同類攻擊可以被及時(shí)攔截惡意郵件可以被實(shí)時(shí)攔截可將威脅數(shù)據(jù)傳送給第三方SIEM系統(tǒng)手工提交樣本DeepEdge第三方DDEIOfficeScan&DDESDDAnIMSA黑名單/特征碼/IOC情報(bào)L報(bào)告RX郵件攔截基于風(fēng)險(xiǎn)級(jí)別高度可配置化LRRRXRXLRLRSEIMDDAniiiiiiii向請(qǐng)求方回送分析結(jié)果/報(bào)告通常情況下3大方案優(yōu)勢(shì)更好的偵測(cè)能力適應(yīng)不斷變化的防護(hù)需求,能夠跨多種解決方案共享威脅情報(bào)更經(jīng)濟(jì)的部署及管理成本簡(jiǎn)便自適應(yīng)智能3大方案優(yōu)勢(shì)更好的偵測(cè)能力適應(yīng)不斷變化的防護(hù)需求,更經(jīng)濟(jì)的部智能經(jīng)過檢驗(yàn)的APT偵測(cè)能力Asiainfo-secDEEPDISCOVERYRecommendedbreachdetectionsystem智能經(jīng)過檢驗(yàn)的APT偵測(cè)能力Asiainfo-secDEE可無(wú)縫集成零成本簡(jiǎn)便更經(jīng)濟(jì)的部署及管理成本高度可視化可無(wú)縫集成零成本簡(jiǎn)便更經(jīng)濟(jì)的部署及管理成本高度可視化自適應(yīng)適應(yīng)不斷變化的防護(hù)需求能夠跨多種解決方案共享威脅情報(bào)可與客戶現(xiàn)有的安全體系無(wú)縫集成0

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論