产品概述
亚信安全深度威胁分析设备DDAN通过提供可扩展的定制化沙箱及高级威胁分析能力,提升了来自亚信安全及第三方既有安全投资的价值。通过多种渠道侦测到的可疑威胁对象将会送给DDAN做高级威胁沙箱分析,一旦威胁被确认,新型威胁特征会自动更新给整体安全解决方案以实现威胁的进一步治理和预防。
使用场景
数据泄露之精密联动响应
1.亚信安全联动产品系,可直接提交可疑威胁对象到沙箱进行分析。
2.为第三方应用程序提供 API接口,第三方应用通过接口提交可疑威胁对象。
主要功能
1.定制化沙箱
使用了与您操作系统的配置、驱动、应用程序、语言版本等精确匹配的 虚拟沙箱镜像,用于提升高级威胁的侦测率,减少由于使用普通沙箱镜像所导致的高级威胁沙箱逃逸。定制化沙箱环境采用了安全外部实时模式用于确认和分析多阶段下载攻击、恶意URL、命令与控制(C&C)等 高级威胁,同时也支持自动和手动上传文件及URL样本。
2.灵活的部署
DDAN既可以作为独立沙箱部署,又可以作为外置增强沙箱组件与深度 威胁发现产品平台(Deep Discovery)的相关产品协同部署。单台DDAN 设备可支持多达60个沙箱,考虑到产品的高可用性和可扩展性, DDAN 既支持多台设备的热备和冷备,又支持集群部署
3.高级侦测技术
DDAN使用了诸如文件、IP及Web信誉,静态分析,启发式分析,行为分析,大数据分析、关联分析等多重侦测技术,可快速分析可疑文件中 携带的多阶段恶意软件,恶意外联通讯、以及C&C服务器等威胁对象。
4.侦测勒索软件
DDAN不但可以使用特征码和信誉库等已知威胁信息发现勒索软件,还可以侦测与常见勒索软件相关的脚本模拟、零日漏洞、定向及密码保护的恶 意软件。同时,定制化沙箱可以侦测到大规模文件篡改、文件加密、存储备份篡改等勒索软件触发的异常行为。
产品优势
1.提升侦测能力
(1)超越普通沙箱的卓越侦测能力。
(2)让高级威胁沙箱逃逸无处遁形。
2.看得见的投入产出比
(1)通过产品协同、威胁情报共享以及额外的处理性能提升,增加既有安全投资的价值。
(2)减少可疑威胁对象的人工分析成本。
(3)避免勒索软件造成的昂贵的补救成本。
(4)支持分布或集中的灵活部署模式。
(5)重保活动专用设备。