产品概述

最近更新时间:2018-12-14 17:37:37

网络安全现状

近年来,以 APT(Advanced Persistent Threat,高级持续性威胁)攻击为代表的高级网络威胁愈演愈烈,传统网络攻击、高级针对性攻击、敲诈勒索病毒等传统和新型攻击手段结合,企业遭受的恶意攻击和潜在威胁层出不穷。

典型攻击案例包括:

  • 2017年5月,一款名为 Wannacry 的勒索软件袭击全球网络,影响近百个国家和地区以及上千家企业和公共组织,此次袭击事件被认为是迄今为止最大的勒索交费事件。
  • 2017年6月,乌克兰等欧洲国家遭受 Petya 勒索程序的大规模攻击。机场、银行、船舶公司、石油公司、私人公司和政府系统都遭到了攻击。
  • 2017年10月前后,某 APT 团伙活动频繁,目前确认国内外部分公司、政府机构的对外网站已经受到攻击,我国广东省为重灾区。

什么是样本智能分析平台?

腾讯哈勃 - 样本智能分析平台(下文中也称哈勃)是恶意样本智能分析鉴定平台,依靠深度沙箱中自研的动态分析模块、静态分析模块以及稳定高效的任务调度框架,实现自动化、智能化、可定制化的样本分析;通过建设大规模分析集群,沉淀了包括深度学习在内的多个高覆盖率的恶意样本检测模型,能够分析得知样本的基本信息、触发的行为、安全等级等信息,从而精准高效地对现网中的恶意样本进行打击。

部署模式

哈勃是一款提供纯 SAAS 服务的产品。客户无需安装任何硬件或软件,仅需按照 API 文档的格式要求,提交样本进行分析,在降低安全运维成本的同时,也减降低了恶意样本对客户真实网络环境产生危害的风险。

用户收益

哈勃作为恶意样本智能分析鉴定平台,能为您带来如下收益:

  • 检测网站存储的恶意文件,降低恶意文件借助网站进行二次传播的风险。
  • 识别已知和未知的漏洞攻击,捕获 APT 攻击。
  • 识别钓鱼邮件、小型破解网站、小型论坛中携带的勒索病毒、漏洞利用文档和其它类型的恶意样本。
  • 阻止企业内网 OA 网站、FTP 服务、邮件或内部通讯工具等文件通过分享方式造成的恶意样本横向传播。

适用领域

哈勃适用于多种场景,包括但不限于:

  • 提供行为日志,辅助安全人员进行判断。
  • 接入现有安全产品,自动对样本进行智能分析和判定。