360文件威胁分析系统

七大检测引擎

七大检测引擎层层过筛，动静结合检测已知、未知威胁。除具备与IDS、杀软等安全产品类似的特征方式检测引擎外，采用行为分析、机器学习算法等新兴的技术，动态识别恶意文件攻击行为，有效检出未知威胁。

反逃逸对抗

国内领先的反虚拟机逃逸对抗技术，有效识别高级恶意软件的逃逸行为，能够针对特种木马等恶意代码反虚拟机检测技术进行规避，避免恶意代码绕过。

样本激活

内置多种恶意样本激活方式，有效触发样本威胁行为，最大程度发现恶意代码逃逸和各种新型网络攻击。

智能研判

预置10+个机器学习算法模型，不仅能对PE、office、PDF、脚本等文件类型采取专有模型进行精准检测，还能对所识别的恶意文件判定威胁类别，文件检测召回率最高可达99.77%。

威胁情报

基于EB级数据提炼的高价值威胁情报，可以快速匹配恶意样本关联的文件信誉信息、漏洞信息、APT组织信息、勒索病毒家族信息，快速识别漏洞利用、木马、蠕虫、病毒、黑客攻击、勒索挖矿软件等已知恶意威胁，高检出、低误报，隔离网中也可高效检测。

360文件威胁分析系统标准版（FAS）适用于业务系统、跨网、第三方安全安全设备文件检测场景。

标准版不带文件还原功能，需与具备文件还原功能的第三方安全设备搭配使用或定制文件上传工具，将待检测文件上传至系统，系统对上传的文件进行检测，系统检测到威胁，通知用户干预或者工具自动处置。用户也可以通过系统的后台管理界面查看文件检测结果及详细报表。

360文件威胁分析系统企业版（FAE）属于全功能版，适用于邮件附件、APT威胁监测场景。

企业版自带文件还原功能，可直接旁路镜像部署在核心交换，将网络中原始的流量还原成协议会话和文件，系统再对还原出来的文件进行静态+动态技术结合的深度分析。一方面，用户可以通过Web管理界面查看检测的详细结果用于分析和取证，另一方面也可以通过标准的数据接口把检测结果上传给安全分析平台进行展示分析。补充安全分析平台文件威胁分析能力。