360文件威脅分析系統

需求分析
攻擊趨勢

特制木馬,尤其是偽裝和嵌入文檔的木馬,一直并將持續是網絡攻擊中的主要手段。

合規政策

國家部委、運營商、金融等多個行業,均出臺相關政策,要求防范計算機病毒、惡意代碼、新型攻擊。

防御手段

目前大部分客戶多停留在殺毒軟件或單一技術上 ,能檢測已知病毒木馬,但漏報率高(特征庫檢測居多),難以全面檢測特制的惡意代碼,無法覆蓋勒索軟件、挖礦木馬、釣魚郵件等典型攻擊場景。

產品概述

360文件威脅分析系統是一款專門檢測惡意文件的軟硬一體化設備,尤其是免殺、高級惡意代碼、釣魚郵件等高級網絡攻擊。該系統綜合采用了靜態檢測、沙箱動態檢測、威脅情報檢測、機器學習等7種檢測技術,擁有強大的逃逸對抗技術,能實現高檢出、低誤報,有效識別存在或潛在的惡意文件威脅。

功能介紹
文件類型識別
支持office、網頁、壓縮包、腳本、圖片、程序文件等90余種主流文件類型,自定義文件類型及無后綴文件的智能檢測。
七大引擎防御
集成HASH檢測、內容檢測、CVE檢測、動態沙箱檢測、YARA規則檢測(支持自定義YARA檢測規則)、機器學習檢測、機器學習威脅判定七大檢測引擎,進行文件威脅深度檢測與分析,既可以快速發現漏洞利用、木馬、蠕蟲、病毒、黑客攻擊等已知惡意威脅,也可以識別未知木馬、未知網頁掛馬、0Day漏洞、NDay變種漏洞等高級威脅。
惡意樣本深度分析
針對惡意文件的威脅等級、影響范圍進行評估,并輸出文件威脅檢測結果、威脅報告、概要報告、原始日志報告、動態行為分析報告以便安全運營人員進行調查取證和溯源分析。
威脅情報反哺
支持對樣本威脅行為進行深度挖掘,通過靜態字符串(潛在)、API、網絡通信提取Pcap中的IP、域名、URL提煉出威脅情報加入文件檢測黑名單進行威脅檢測能力反哺。
多源樣本獲取
既可以通過流量還原、API上傳、Web上傳、URL下載、輪巡FTP/SMB服務器指定路徑等方式獲取文件進行檢測,也可以通過標準的數據接口外發檢測結果和報告提升第三方安全設備文件檢測能力。

技術優勢
七大檢測引擎

七大檢測引擎層層過篩,動靜結合檢測已知、未知威脅。除具備與IDS、殺軟等安全產品類似的特征方式檢測引擎外,采用行為分析、機器學習算法等新興的技術,動態識別惡意文件攻擊行為,有效檢出未知威脅。

反逃逸對抗

國內領先的反虛擬機逃逸對抗技術,有效識別高級惡意軟件的逃逸行為,能夠針對特種木馬等惡意代碼反虛擬機檢測技術進行規避,避免惡意代碼繞過。

樣本激活

內置多種惡意樣本激活方式,有效觸發樣本威脅行為,最大程度發現惡意代碼逃逸和各種新型網絡攻擊。

智能研判

預置10+個機器學習算法模型,不僅能對PE、office、PDF、腳本等文件類型采取專有模型進行精準檢測,還能對所識別的惡意文件判定威脅類別,文件檢測召回率最高可達99.77%。

威脅情報

基于EB級數據提煉的高價值威脅情報,可以快速匹配惡意樣本關聯的文件信譽信息、漏洞信息、APT組織信息、勒索病毒家族信息,快速識別漏洞利用、木馬、蠕蟲、病毒、黑客攻擊、勒索挖礦軟件等已知惡意威脅,高檢出、低誤報,隔離網中也可高效檢測。

產品特點

深度分析 高效運營

多維縱深防御
一款產品七重防護,已知、未知威脅全覆蓋識別,勒索、挖礦、免殺木馬不再困擾。
合規建設必備
滿足國家部委、運營商、金融等多個行業,防范計算機病毒、惡意代碼、新型網絡攻擊實時監測合規建設要求。
應用場景豐富
既可以鏡像流量還原文件,也可以通過API接口上傳其他安全設備、業務系統、文件服務器文件進行檢測,支持集群部署動態擴展文件檢測能力。
運營輕松高效
報告可閱讀分析性強,既能高度總結又能深入分析提取關鍵威脅行為和樣本元數據,覆蓋普通、高級、專業不同能力水平的運營需求。
部署方案
標準版部署:

360文件威脅分析系統標準版(FAS)適用于業務系統、跨網、第三方安全安全設備文件檢測場景。

標準版不帶文件還原功能,需與具備文件還原功能的第三方安全設備搭配使用或定制文件上傳工具,將待檢測文件上傳至系統,系統對上傳的文件進行檢測,系統檢測到威脅,通知用戶干預或者工具自動處置。用戶也可以通過系統的后臺管理界面查看文件檢測結果及詳細報表。

企業版部署:

360文件威脅分析系統企業版(FAE)屬于全功能版,適用于郵件附件、APT威脅監測場景。

企業版自帶文件還原功能,可直接旁路鏡像部署在核心交換,將網絡中原始的流量還原成協議會話和文件,系統再對還原出來的文件進行靜態+動態技術結合的深度分析。一方面,用戶可以通過Web管理界面查看檢測的詳細結果用于分析和取證,另一方面也可以通過標準的數據接口把檢測結果上傳給安全分析平臺進行展示分析。補充安全分析平臺文件威脅分析能力。

典型應用
APT威脅監測
  • 接入郵件服務器流量,還原郵件附件,重點監測釣魚郵件。
需求:
  • 攻防演練和重保常態化,客戶期望能盡早發現攻擊方的入侵行為。
  • 攻擊方慣用免殺木馬進行郵件釣魚突破內網、上傳webshell控制網站、掛馬或替換內網文件方式擴大戰果??蛻粝MO測攻防演練期間攻擊團隊的釣魚郵件,及時告警和溯源釣魚郵件的C2地址。
解決方案:
  • 針對已知APT威脅,360文件威脅分析系統內置強大的病毒庫、威脅情報、漏洞特征實時檢測各類已知網絡漏洞攻擊和入侵行為;
  • 針對未知惡意文件攻擊,360文件威脅分析系統使用虛擬化沙箱技術、AI建模分析技術針對流量中魚叉釣魚攻擊、水坑攻擊等典型APT攻擊技戰法進行檢測發現。
釣魚郵件檢測
  • 政府、金融、運營商、能源、醫療、教育行業,希望檢測釣魚郵件,但又缺少郵件附件深度檢測能力。
需求:
  • 釣魚郵件是APT攻擊中最常用的攻擊手段之一,經常被攻擊者用于尋找防御突破口。尤其在近兩年攻防演練和重保已成為常態化手段
解決方案:
  • 部署360文件威脅分析系統企業版設備,接入郵件服務器流量,還原郵件附件,重點監測釣魚郵件。
  • 融合動態沙箱檢測、行為分析、威脅情報、機器學習等多項關鍵技術對郵件附件進行深度分析,彌補傳統郵件網關過濾技術的不足。
  • 防范攻擊方通過免殺木馬病毒繞過終端的殺軟或者EDR檢測進行郵件釣魚滲透到內網。
  • 若監測到釣魚郵件,及時告警、溯源釣魚郵件的C2地址,及時下線處置。

跨網文件檢測
  • 政府、金融、軍隊、能源行業,希望確保外網文件安全再導入到可信內網。普通殺軟無法檢測免殺木馬。
需求:
  • 文件擺渡、文件服務器、網閘作為文件存儲和分發,容易被攻擊者、勒索軟件利用,分發惡意代碼,攻擊終端或內網;
  • 內網防護薄弱,殺軟等安全設備升級慢。
解決方案:
  • 部署360文件威脅分析系統標準版,將文件通過API發送給360文件威脅分析系統。360文件威脅分析系統對上傳文件進行靜態+動態深度分析,并將檢測結果通過Syslog轉發給用戶。
  • 網閘、文件服務器等中轉設備根據檢測結果,處置/標記/隔離惡意文件。
  • 將檢測后安全的文件導入內網使用。
文件威脅狩獵
  • 政府、金融、軍隊、能源行業,希望發現、阻止、逆向高級惡意代碼的攻擊行為。
需求:
  • 盡可能快的發現其惡意文件攻擊痕跡;
  • 幫助判定威脅類型、攻擊者意圖、危害程度;
  • 最大程度的降低攻擊者造成的危害,縮短攻擊者在內網環境中的停留時間。
解決方案:
  • 360文件威脅分析系統使用多引擎AV、威脅情報、漏洞特征檢測等技術對文件進行多維檢測;
  • 采用沙箱和AI技術實現捆綁攻擊、擺渡攻擊、竊密木馬等關鍵場景的智能分析,并充分提取文件樣本的元數據。
塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站