山石網科 云影系列
山石云•影:威脅情報共享實現全局威脅防御
山石云•影基于全局威脅情報共享,可將任一單點檢測到的未知威脅情報信息共享到所有接入站點,將單點未知威脅檢測變全局已知威脅防御。針對那些嘗試大規模爆發和傳播的惡意軟件,一旦在某個云接入點被沙箱檢測出來,其他接入點可以在幾秒內同步到相關惡意軟件的情報信息,其他接入點無需將惡意軟件送至云端沙箱環境檢測,就能快速基于共享到的威脅情報信息進行威脅阻斷。山石云 • 影的威脅情報共享,可有效阻斷惡意軟件大規模傳播。
產品特點
● 動靜結合、全面檢測
云端的海量惡意樣本庫可到 10 億 + 級別,可以通過快速匹配發現上傳的文件是否存在惡意行為。通過沙箱技術模擬文件的真實運行環境,通過觸發文件的各種行為,包括創建進程、修改注冊表、回鏈請求等進行分析,第一時間發現隱藏其中的未知威脅。
山石云•影支持對反虛擬識別技術的識別和檢測,通過隱藏沙箱運行的相關信息,包括內核模塊、進程名稱、注冊表中的相關信息等,山石云•影能夠最大程度模擬真實的運行環境。對于惡意軟件的躲避措施,山石云•影通過模擬人工操作、交互操作、接管 API 等措施,可以最大限度的觸發惡意代碼的各種動作。
● 云端架構、即時啟用
與山石網科現有的安全產品無縫連接,包括山石網科防火墻、山石云•界、入侵檢測及防御系統、山石云•景等。無需新增硬件,無需中斷業務,即時啟用。
● 對加密流量提供保護
隨著 SSL 加密技術的普及,越來越多的應用采用 HTTPS 方式部署,同時惡意軟件也借助加密技術來躲避檢測。山石云•影可以對 SSL 加密流量進行解密及深度檢測,精確還原出加密流量中的各種文件并進行行為分析,使惡意軟件無所遁形。
● 詳盡的報表和威脅呈現
在檢測到惡意軟件和未知威脅后,山石云•影會及時給出安全警報,這些警報會第一時間通過防火墻的管理界面在用戶端呈現。同時,山石云影可提供惡意文件的詳細行為報告,包括網絡行為、進程行為、文件行為、文件關鍵信息等,并通過 Kill Chain 分析來還原攻擊過程,為安全管理員提供威脅處理建議。
● 基于威脅情報共享的全局威脅防御能力
山石云•影基于全局威脅情報共享,將一個接入點檢測到的未知威脅情報信息共享到所有站點,將單點未知威脅變全局已知威脅情報信息,快速阻斷變種軟件的大規模傳播。
