产品简介
文件深度分析平台采用多种静态检测、多AV引擎检测、虚拟环境行为分析、威胁情报关联、自动化文件tag、启发式检测等技术,提供精准、具体、直观的检测结果。
产品特色
综合评分系统
基于多AV引擎检测、虚拟执行分析、静态分析以及情报关联等多种文件分析方法,对文件的恶意性进行综合评分。可以做到检测率更高、误报率更低,更容易发现未知恶意软件。
文件基因特征提取
基于对文件的动态行为特征和静态特征的分析,并综合威胁情报命中情况,基于AI自动化提取对分析人员重要的特征,形成文件标签,使文件的关键特点一目了然。
威胁情报关联分析
对执行文件过程中出现的主机行为、网络行为,自动关联威胁情报进行分析,展示相关对象的恶意代码类型、相关家族或攻击团伙信息等。
可视化分析
恶意文件运行过程可视化
基于对文件主机行为的分析,直观呈现进程、网络访问、释放文件、异常行为的关系,恶意软件运行过程一目了然。
应用场景
恶意文件检测
提供RestfulAPI接口,可将深度恶意文件检查能力集成到企业安全运营系统或安全厂商产品中,进行恶意文件检测。
恶意文件报警确认
提供快速、高效、精准的鉴别能力,帮助安全运营工程师对已有恶意文件报警进行误报判别。
恶意文件事件响应
提供恶意代码的主机行为、网络行为、攻击特点及文件静态信息的详细分析,帮助事件响应工程师了解恶意文件的具体机制,以便快速处置。
私有云情报分析集群
对需要建立行业情报分析中心的用户,提供私有云部署模式。通过本系统,可以提供威胁情报生产、APT样本发现等多种能力。
点击阅读全文前往奇安信ALPHA威胁分析平台,登录了解详情,可立即体验新功能!
本文始发于微信公众号(奇安信威胁情报中心):ALPHA威胁分析平台 - 文件深度分析可视化全新上线!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论