点击图片查看原图
黑客的攻击手段越来越多样,通过钓鱼网站、水坑式攻击、鱼叉攻击将经过变形处理的恶意软件投送到用户的内网,传统的杀毒软件、基于特征的入侵检测技术很难有效应对新一代的攻击手段。我们需要构建多层次的、立体的整体安全防御系统,需要有效阻止已知的恶意攻击,主动侦测未知的攻击,还能在未知攻击发生后,实现自动化的遏制和风险减缓。
沙箱技术是不依赖于特征签名的行为检测技术,恶意软件可以在沙箱环境中运行而不破坏系统资源。沙箱技术能够对最新的恶意软件提供更全面深入的分析和检测,是实现强大的整体安全防御系统的重要组成部分。
山石云影是通过云端技术构建的高性能沙箱集群,可以实现对未知威胁和恶意软件的检测。防火墙连接到山石云影后,可以将特征匹配无法识别的文件传送到山石云影进行动态行为分析。山石云影可以模拟文件的真实运行环境,并通过触发文件的各种行为来发现隐藏其中的高级未知威胁,从而使得安全管理员可以及时调整安全策略,阻止进一步的数据泄露。
产品亮点:
● 海量恶意样本库快速匹配
● 动态行为分析发现未知威胁
● 支持对加密流量的分析
● 沙箱躲避技术的对抗策略
● 详尽的报表和威胁呈现
● 动态更新安全防御能力
海量恶意样本库快速匹配
|
据统计,2014年全球开发出的恶意软件,包括计算机病毒和其他恶意软件的数量超过了3.17亿种。也就是说,每天新出现的安全威胁接近百万种。受存储容量和检测效率的限制,传统防病毒软件的病毒库通常在百万、千万级别,很难覆盖到快速变化的恶意样本及其变种。山石云影位于云端的海量恶意样本库可到十亿级别,可以更好的覆盖病毒及其变种。 |
动态行为分析发现未知威胁
|
山石云影采用沙箱技术来侦测未知威胁。沙箱在仿真环境中打开文件,动态监控和全面分析文件的执行行为。如果文件启动攻击行为,沙箱可以捕获这些行为从而判断该文件为恶意软件。虽然免杀技术可以改变恶意软件的静态特性,但是不会改变恶意软件的动态行为特征,所以沙箱技术可以有效对抗最新的免杀技术,有效检测出未知威胁。 |
支持对加密流量的分析
|
随着SSL加密技术的普及,越来越多的应用采用HTTPS方式部署,同时恶意软件也借助加密技术来躲避检测。山石云影可以对SSL加密流量进行解密及深度检测,精确还原出加密流量中的各种文件并进行行为分析,使恶意软件无所遁形。 |
沙箱技躲避术的对抗策略
|
通过隐藏沙箱运行的相关信息,包括内核模块、进程名称、注册表中的相关信息等,山石云影能够最大程度模拟真实的运行环境,避免被恶意软件检测到自己运行在沙箱环境中。对于恶意软件的躲避措施,山石云影通过模拟人工操作、交互操作、接管API等措施,可以最大程度的触发恶意软件的各种动作,确保检测的精确性。 |
详尽的报表和威胁呈现
|
在检测到恶意软件和未知威胁后,山石云影会及时给出安全警报,这些警报会第一时间通过防火墙的管理界面在用户端呈现。同时,山石云影可提供恶意文件的详细行为报告,包括网络行为、进程行为、文件行为、文件关键信息等,并通过Kill Chain分析来还原攻击过程,为安全管理员提供威胁处理建议。 |
动态更新安全防御能力
|
发现未知威胁后,山石云影会将恶意文件信息更新到山石网科的云智能分析中心。云智能分析中心可以提取恶意文件的特征行为,包括恶意软件特征码、钓鱼网站信息等,并实时更新山石网科防御设备如智能防火墙、入侵防御系统的威胁特征库,使其具备最新的安全防御能力。 |
