產(chǎn)品簡(jiǎn)介

該產(chǎn)品是專(zhuān)門(mén)針對(duì)未知威脅分析的沙箱系統(tǒng)。采用文件、IP及Web信譽(yù)、靜態(tài)分析，動(dòng)態(tài)分析、行為分析等技術(shù)來(lái)實(shí)現(xiàn)高級(jí)未知威脅的深度分析。其中定制化沙箱使用了與客戶(hù)操作系統(tǒng)環(huán)境精確匹配的虛擬沙箱鏡像，用于提升高級(jí)威脅的偵測(cè)率，安全外部實(shí)時(shí)模式用于確認(rèn)和分析多階段下載攻擊、惡意URL、命令與控制（C&C）等高級(jí)威脅，同時(shí)支持文件樣本上傳，支持第三方應(yīng)用集成。

經(jīng)過(guò)精心設(shè)計(jì)的高級(jí)威脅和定向攻擊可輕松繞開(kāi)傳統(tǒng)安全防御進(jìn)入您的網(wǎng)絡(luò)，在長(zhǎng)期潛伏過(guò)程中不斷竊取您的敏感數(shù)據(jù)和重要信息，以達(dá)到其商業(yè)、經(jīng)濟(jì)、政治等目的。為了偵測(cè)高級(jí)威脅及定向攻擊，安全專(zhuān)家及分析人員推薦使用高級(jí)偵測(cè)技術(shù)作為現(xiàn)行安全策略的有效補(bǔ)充，專(zhuān)門(mén)應(yīng)對(duì)當(dāng)下的定制化威脅。通過(guò)提供可擴(kuò)展的定制化沙箱及高級(jí)威脅分析能力，亞信安全深度威脅分析設(shè)備DDAN提升了來(lái)自亞信安全及第三方既有安全投資的價(jià)值。通過(guò)多種渠道偵測(cè)到的可疑威脅對(duì)象將會(huì)送給DDAN做高級(jí)威脅沙箱分析，一旦威脅被確認(rèn)，新型威脅特征會(huì)自動(dòng)更新給整體安全解決方案以實(shí)現(xiàn)威脅的進(jìn)一步治理和預(yù)防。

使用場(chǎng)景

數(shù)據(jù)泄露之精密聯(lián)動(dòng)響應(yīng)

1.亞信安全聯(lián)動(dòng)產(chǎn)品系，可直接提交可疑威脅對(duì)象到沙箱進(jìn)行分析

2.為第三方應(yīng)用程序提供API接口，第三方應(yīng)用通過(guò)接口提交可疑威脅對(duì)象

優(yōu)勢(shì)

提升偵測(cè)能力

●超越普通沙箱的卓越偵測(cè)能力

●讓高級(jí)威脅沙箱逃逸無(wú)處遁形

看得見(jiàn)的投入產(chǎn)出比

●通過(guò)產(chǎn)品協(xié)同、威脅情報(bào)共享以及額外的處理性能提升，增加既有安全投資的價(jià)值

●減少可疑威脅對(duì)象的人工分析成本

●避免勒索軟件造成的昂貴的補(bǔ)救成本

●支持分布或集中的靈活部署模式

●重?；顒?dòng)專(zhuān)用設(shè)備

功能

定制化沙箱

使用了與您操作系統(tǒng)的配置、驅(qū)動(dòng)、應(yīng)用程序、語(yǔ)言版本等精確匹配的虛擬沙箱鏡像，用于提升高級(jí)威脅的偵測(cè)率，減少由于使用普通沙箱鏡像所導(dǎo)致的高級(jí)威脅沙箱逃逸。定制化沙箱環(huán)境采用了安全外部實(shí)時(shí)模式用于確認(rèn)和分析多階段下載攻擊、惡意URL、命令與控制(C&C)等高級(jí)威脅，同時(shí)也支持自動(dòng)和手動(dòng)上傳文件及URL樣本。

靈活的部署

DDAN既可以作為獨(dú)立沙箱部署，又可以作為外置增強(qiáng)沙箱組件與深度威脅發(fā)現(xiàn)產(chǎn)品平臺(tái)(Deep Discovery)的相關(guān)產(chǎn)品協(xié)同部署。單臺(tái)DDAN設(shè)備可支持多達(dá)60個(gè)沙箱，考慮到產(chǎn)品的高可用性和可擴(kuò)展性，DDAN既支持多臺(tái)設(shè)備的熱備和冷備，又支持集群部署。

高級(jí)偵測(cè)技術(shù)

DDAN使用了諸如文件、IP及Web信譽(yù)，靜態(tài)分析，啟發(fā)式分析，行為分析，大數(shù)據(jù)分析、關(guān)聯(lián)分析等多重偵測(cè)技術(shù)，可快速分析可疑文件中攜帶的多階段惡意軟件，惡意外聯(lián)通訊、以及C&C服務(wù)器等威脅對(duì)象。

●廣泛的文檔分析 DDAN使用多重分析引擎及定制化沙箱，可以分析廣泛的文檔類(lèi)型:Windows可執(zhí)行程序，MS Office 文件、PDF、Web內(nèi)容、壓縮文件等，用戶(hù)可根據(jù)文件類(lèi)型自定義沙箱分析策略。

●文檔漏洞檢測(cè) 使用靜態(tài)分析及定制化沙箱，DDAN可以偵測(cè)藏匿在普通文檔對(duì)象中的高級(jí)惡意軟件及漏洞攻擊。

●URL 分析 DDAN可以對(duì)郵件中嵌入的URL以及其他產(chǎn)品提交的URL執(zhí)行沙箱分析。

●Web API 及手動(dòng)提交樣本 任何產(chǎn)品和威脅分析人員可以通過(guò)DDAN的Web API接口提交可疑威脅樣本。

●本地威脅情報(bào) IOC共享DDAN會(huì)自動(dòng)共享本地威脅情報(bào)IOC給亞信安全或第三方安全產(chǎn)品。

●支持 Windows 操作系統(tǒng)。

偵測(cè)勒索軟件

DDAN不但可以使用特征碼和信譽(yù)庫(kù)等已知威脅信息發(fā)現(xiàn)勒索軟件，還可以偵測(cè)與常見(jiàn)勒索軟件相關(guān)的腳本模擬、零日漏洞、定向及密碼保護(hù)的惡意軟件。同時(shí)，定制化沙箱可以偵測(cè)到大規(guī)模文件篡改、文件加密、存儲(chǔ)備份篡改等勒索軟件觸發(fā)的異常行為。