特制木马,尤其是伪装和嵌入文档的木马,一直并将持续是网络攻击中的主要手段。
国家部委、运营商、金融等多个行业,均出台相关政策,要求防范计算机病毒、恶意代码、新型攻击。
目前大部分客户多停留在杀毒软件或单一技术上 ,能检测已知病毒木马,但漏报率高(特征库检测居多),难以全面检测特制的恶意代码,无法覆盖勒索软件、挖矿木马、钓鱼邮件等典型攻击场景。
360文件威胁分析系统是一款专门检测恶意文件的软硬一体化设备,尤其是免杀、高级恶意代码、钓鱼邮件等高级网络攻击。该系统综合采用了静态检测、沙箱动态检测、威胁情报检测、机器学习等7种检测技术,拥有强大的逃逸对抗技术,能实现高检出、低误报,有效识别存在或潜在的恶意文件威胁。
七大检测引擎层层过筛,动静结合检测已知、未知威胁。除具备与IDS、杀软等安全产品类似的特征方式检测引擎外,采用行为分析、机器学习算法等新兴的技术,动态识别恶意文件攻击行为,有效检出未知威胁。
国内领先的反虚拟机逃逸对抗技术,有效识别高级恶意软件的逃逸行为,能够针对特种木马等恶意代码反虚拟机检测技术进行规避,避免恶意代码绕过。
内置多种恶意样本激活方式,有效触发样本威胁行为,最大程度发现恶意代码逃逸和各种新型网络攻击。
预置10+个机器学习算法模型,不仅能对PE、office、PDF、脚本等文件类型采取专有模型进行精准检测,还能对所识别的恶意文件判定威胁类别,文件检测召回率最高可达99.77%。
基于EB级数据提炼的高价值威胁情报,可以快速匹配恶意样本关联的文件信誉信息、漏洞信息、APT组织信息、勒索病毒家族信息,快速识别漏洞利用、木马、蠕虫、病毒、黑客攻击、勒索挖矿软件等已知恶意威胁,高检出、低误报,隔离网中也可高效检测。
深度分析 高效运营
360文件威胁分析系统标准版(FAS)适用于业务系统、跨网、第三方安全安全设备文件检测场景。
标准版不带文件还原功能,需与具备文件还原功能的第三方安全设备搭配使用或定制文件上传工具,将待检测文件上传至系统,系统对上传的文件进行检测,系统检测到威胁,通知用户干预或者工具自动处置。用户也可以通过系统的后台管理界面查看文件检测结果及详细报表。
360文件威胁分析系统企业版(FAE)属于全功能版,适用于邮件附件、APT威胁监测场景。
企业版自带文件还原功能,可直接旁路镜像部署在核心交换,将网络中原始的流量还原成协议会话和文件,系统再对还原出来的文件进行静态+动态技术结合的深度分析。一方面,用户可以通过Web管理界面查看检测的详细结果用于分析和取证,另一方面也可以通过标准的数据接口把检测结果上传给安全分析平台进行展示分析。补充安全分析平台文件威胁分析能力。