山石智影——发现未知威胁的利器

检测流程

多引擎、多重检测,针对“可疑文件”全面盘查,深度检测未知威胁。

核心价值

具备未知威胁检测手段

通过沙箱动态检测技术,有效识别未知威胁,消除网络中的安全隐患

建立高效威胁检测机制

通过启发式检测及资源智能调度技术,优化检测机制,大幅提高威胁检测效率

构造威胁信息资源池

通过对文件的全面分析并记录所有异常行为,为威胁判定提供充分证据信息

打造全局联防体系

所有边界防护设备基于共享威胁信息的查询及时处置和封堵威胁源

部署场景

边界未知威胁检测及防护

与山石网科下一代防火墙联动

◆ 山石网科下一代防火墙还原文件后发送给智影进行动态检测,并从智影获取检测结果,依据检测结果对文件做处理。

◆ 山石网科下一代防火墙在抵御已知威胁的基础上,通过动态检测技术发现未知威胁,提升整体威胁检出率。

APT攻击防御整体方案

与山石下一代防火墙、山石智感、威胁情报库等产品联动

◆ 山石下一代防火墙、山石智感还原文件后发送给智影进行文件动态行为检测,并从智影获取检测结果,依据检测结果对文件做处理

◆ 通过山石下一代防火墙、山石入侵防御等检测已知威胁,智影检测未知威胁,山石智感实现内网威胁感知,实现全方位、多维度安全检测,形成整体APT攻击防御解决方案。

产品详情

山石智影APT监测系统基于静态特征匹配和动态行为捕获技术,全面检测网络中的隐藏威胁。山石智影通过与山石网科下一代防火墙、入侵防御系统、智能内网威胁感知系统等平台联动,可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件,包括零日攻击及具有抗检测能力的高级恶意软件。

山石智影具备全面的恶意软件的检测能力、灵活的部署方式,可应用于政府、金融、企业等各个行业,配合山石下一代防火墙、入侵防御系统、智能内网威胁感知系统等产品,精准发现网络中的高级威胁,为客户的网络安全保驾护航。

支持主流文件检测
山石智影支持对主流的应用软件、文档文件、媒体文件及压缩文件进行恶意代码检测,包括PE类文件、MS-Office文件、PDF、SWF、JAR、APK等类型文件检测,文件类型覆盖全面,并支持对RAR、ZIP等压缩文件进行自动解压后的文件恶意代码检测。

动静结合,全面检测威胁
山石智影具备静态特征扫描和沙箱动态行为检测技术,通过静态扫描快速识别已知文件,通过沙箱技术来侦测未知威胁。经过静态检测后,将无法判别的“可疑”文件放入沙箱虚拟环境中执行,根据执行中的异常行为综合判定各类含有漏洞利用代码的恶意文档、恶意执行程序等,有效检测出未知威胁;同时,产品集成了多种传统的检测引擎,可以有效提升系统的检测性能及对常见恶意软件的精准检测能力。

动态检测环境灵活配置
山石智影支持多种虚拟环境并行运行检测恶意代码,包括WIN10,WIN7 64bit and 32bit,WINXP 32bit,安卓系统等。用户可根据现网的网络环境,自定义检测环境部署。

详细的样本分析报告
山石智影可提供恶意文件的详细行为报告,包括网络行为、进程行为、文件行为、文件关键信息等,作为恶意文件判定的信息支撑,并给予安全管理员威胁处理建议。

反沙箱技术对抗
山石智影采用多种沙箱防逃逸技术,防止恶意软件在虚拟机中躲避检测。山石智影通过隐藏沙箱运行的相关信息,包括内核模块、进程名称、注册表中的相关信息等,能够最大程度模拟真实的运行环境,避免被恶意软件检测到自己运行在沙箱环境中;山石智影通过模拟人工操作、交互操作、接管API等措施,可以最大程度的触发恶意软件的各种动作,确保检测的精确性;山石智影通过时钟加速技术,实现程序执行逻辑无差异,保证检测的高可靠性。

威胁信息共享,全局防御
在检测到恶意软件和未知威胁后,及时同步威胁信息至全网,通过联动设备及时响应,快速处置威胁。