m88.com云·影

临其境,见不知道,分秒级检测不知道要挟

要挟情报同享,实时阻断不知道要挟

了解概况

m88.com云·影:高效云沙箱

根据云端架构的歹意软件剖析环境,包含海量歹意样本库和高性能沙箱集群。m88.com云·影和享有盛誉的m88.com网科防火墙、IPS等安全产品无缝衔接,将特征匹配无法判别的文件传送至云端进行行为剖析,均匀两分钟,最快1分钟检测出不知道要挟;一起,m88.com云·影根据大局要挟情报同享,将一个接入点检测到的不知道要挟情报信息同享到一切站点,将不知道要挟变已知要挟,快速阻断。

典型布置场景及客户价值

m88.com云·影处理了不知道要挟检测的短板,沙箱行为剖析技能结合传统的特征匹配,能够全面检测出已知的歹意软件,发现不知道要挟,使得安全防护办法愈加有用。

动态结合,全面检测

云端海量样本库,包含10亿+规划的歹意样本,能够经过快速匹配发现上传的文件是否存在歹意行为。 模仿文件的实在运转环境,经过触发文件的各种行为,包含创立进程、修正注册表、回链恳求等进行剖析,第一时间发现躲藏其间的不知道要挟。

云端架构,即时启用

与m88.com网科现有安全技能无缝衔接,包含m88.com网科防火墙、m88.com云·界、侵略检测及防护体系等。 无需新增硬件,无需中止事务,即时启用。

对加密流量供给维护

跟着SSL加密技能的遍及,越来越多的运用选用HTTPS方法布置,一起歹意软件也凭借加密技能来逃避检测。

m88.com云·影能够对SSL加密流量进行解密及深度检测,精准复原出加密流量中的各种文件并进行行为剖析,使歹意软件无所遁形。

动态更新网络防护才能

m88.com云·影根据大局要挟情报同享,将一个接入点检测到的不知道要挟情报信息同享到一切站点,将不知道要挟变已知要挟,快速阻断。

具体的歹意软件行为陈述

m88.com云·影可供给歹意文件的具体行为陈述,包含网络行为、进程行为、文件行为、文件要害信息等,并经过Kill Chain剖析来复原进犯进程,供给要挟处理主张。

产品概况

m88.com云·影能够精准检测经过网页、电子邮件等方法企图进入内部网络的歹意软件,包含零日进犯及具有抗检测才能的高档歹意软件。当时的歹意软件大多具有强壮的逃逸才能,而 APT 进犯还可能运用零日进犯的方法,传统的防病毒引擎很难发现它们。m88.com云·影经过云端海量的歹意样本库、集群的虚拟履行检测引擎能够有用发现这些进犯行为,协助客户有用的遏止由此带来的危险,如灵敏信息走漏、事务中止等。

产品商业价值:

经过布置m88.com云·影,能够有用削减因 APT 进犯所形成的如下危险:

● 竞争力受损
● 名誉受损
● 事务中止

动态结合、全面检测

据统计,2014年全球开宣布的歹意软件,包含核算机病毒和其他歹意软件的数量超过了3.17亿种。也就是说,每天新出现的安全要挟挨近百万种。受存储容量和检测功率的约束,传统防病毒软件的病毒库通常在百万、千万等级,很难掩盖到快速改动的歹意样本及其变种。m88.com云∙影坐落云端的海量歹意样本库可到十亿等级,能够更好的掩盖病毒及其变种。

m88.com云∙影选用沙箱技能来侦测不知道要挟。沙箱在仿真环境中翻开文件,动态监控和全面剖析文件的履行行为。假如文件发动进犯行为,沙箱能够捕获这些行为然后判别该文件为歹意软件。尽管免杀技能能够改动歹意软件的静态特性,可是不会改动歹意软件的动态行为特征,所以沙箱技能能够有用对立最新的免杀技能,有用检测出不知道要挟。

云端架构、即时启用

与m88.com网科现有的安全产品无缝衔接,包含m88.com网科下一代防火墙、m88.com云·界、侵略检测及防护体系、m88.com云·景等。无需新增硬件,无需中止事务,即时启用。

对加密流供给维护

跟着SSL加密技能的遍及,越来越多的运用选用HTTPS方法布置,一起歹意软件也凭借加密技能来逃避检测。m88.com云∙影能够对SSL加密流量进行解密及深度检测,准确复原出加密流量中的各种文件并进行行为剖析,使歹意软件无所遁形。

反沙箱技能的对立战略

经过躲藏沙箱运转的相关信息,包含内核模块、进程称号、注册表中的相关信息等,m88.com云∙影能够最大程度模仿实在的运转环境,防止被歹意软件检测到自己运转在沙箱环境中。关于歹意软件的逃避办法,m88.com云∙影经过模仿人工操作、交互操作、接收API等办法,能够最大程度的触发歹意软件的各种动作,保证检测的准确性。

翔实的报表和要挟出现

在检测到歹意软件和不知道要挟后,m88.com云∙影会及时给出安全警报,这些警报会第一时间经过防火墙的办理界面在用户端出现。一起,m88.com云∙影可供给歹意文件的具体行为陈述,包含网络行为、进程行为、文件行为、文件要害信息等,并经过Kill Chain剖析来复原进犯进程,为安全办理员供给要挟处理主张。

动态更新安全防护才能

发现不知道要挟后,m88.com云∙影会将歹意文件信息更新到m88.com网科的云智能剖析中心。云智能剖析中心能够提取歹意文件的特征行为,包含歹意软件特征码、垂钓网站信息等,并实时更新m88.com网科防护设备如智能防火墙、侵略防护体系的要挟特征库,使其具有最新的安全防护才能。