智能检测与云沙箱珠联璧合 山石网科发布山石云·影产品


近日,综合网络安全厂商山石网科正式发布山石云·影产品,将具有专利技术的智能行为分析算法(发明专利ZL201611262873.5、ZL201710189818.6)与云沙箱技术相结合,对最新的恶意软件和未知威胁提供更全面深入的分析和检测。山石云·影代表了国内未知威胁检测的最高水平,可有效提升用户网络的威胁态势感知和整体安全防御的能力。目前,山石云·影可与山石网科下一代防火墙系列产品以及山石云·界产品联动部署,为用户带去更全面、高效的系统防护体验。

山石云·影是基于云端架构的恶意软件分析环境,包含云端的海量恶意样本库和沙箱集群,通过将特征匹配无法判别的文件传至沙箱,从动态行为的分析结果发现隐藏在其中的高级未知威胁,优化防御策略,阻止数据泄露。山石云·影的发布标志着,山石网科将成为首家将沙箱和智能检测这两项最主流的未知威胁检测技术结合并推向市场的厂商。

随着信息化的高速普及,当下的业务环境越来越开放、网络接入越来越多样,服务对象和服务内容也变得更加多元。与此同时,恶意软件也随之不断演化,经过变形、加密和隐藏技术的恶意软件一旦抵达企业和政府的内网,就会为持续的攻击建立跳板。因此,多层次的、立体的整体安全防御能力是新一代安全防御系统所需要具备的特质。山石云·影可以提取网络流量中的未知文件,并通过云沙箱技术来模拟文件执行的操作环境,动态监控和分析文件的执行行为,通过触发并捕获其攻击行为来判定是否为恶意软件。山石云·影能够有效对抗最新的免杀技术,发现传统的杀毒软件所无法发现的未知恶意软件,从而对多层次立体防御系统的构建起到关键的作用。

为了提高恶意软件的检测效率和检测精度,山石云·影综合采用了大数据静态分析、沙箱动态分析以及云智能检测技术,分别从文件的静态特征、多操作系统模拟、全网威胁情报共享角度,全方位对比可疑文件的静态和动态行为信息,对每一个文件都可以给出多维度的风险评分。这三个模块所组成的严密闭环,确保了恶意软件检测的效率和精度。

山石云·影不只具有严谨、高效的工作性能,还能够对反虚拟识别技术进行识别和检测。通过隐藏沙箱运行的相关信息,模拟真实的运行环境,从而最大限度的触发恶意代码的各种动作。此外,山石云·影还可以对SSL加密流量进行解密及深度检测,精确还原出加密流量中的文件,使恶意软件无所遁形。