产品优势

最近更新时间:2018-12-14 17:37:45

哈勃是恶意样本智能分析鉴定平台,其产品优势如下:

多平台支持

哈勃支持企业中最常用到的 Windows 和 Linux 操作系统,对于不同平台上传播的样本都能进行虚拟化运行、行为捕获和恶意鉴定。同时针对企业办公移动化的趋势,哈勃也支持对 Android 平台上的样本进行分析,进一步阻止来自智能手机等移动终端的攻击。

种类全面

目前哈勃支持常见的可执行文件(包括 32 位和 64 位)、脚本、文档、压缩包、ELF 文件、APK 文件等多种文件格式的分析,同时具备脚本内容提取、文档宏提取、多重压缩包解压、密码猜解、格式推断等多种高级能力,可以支持对现网绝大部分文件种类进行全面的处理。

行为丰富

哈勃采用自研的动态行为监控模块,具备高可疑行为监控、网络发包监控、隐私窃取监控等能力,全方位监控样本运行后的动态行为,行为覆盖的全面性在国内外多个沙箱的对比中表现优异。支持 json、pdf 等多种格式,将丰富的样本行为向用户进行展示和自动化接入处理。

挖掘高危

哈勃对常规恶意样本具有极高的识别率,同时有针对性地诱发和监控漏洞攻击、勒索病毒等高危风险行为特征,包括利用漏洞、加密文件、修改登录密码等典型行为,从而更准确地识别已知和未知的高级攻击。

样本防逃逸

哈勃采用远程沙箱的 SaaS 化服务,其自身具有高度真实模拟,样本不会在客户网络中真实执行,并且样本具有反沙箱对抗的能力,能够防止样本从沙箱中逃逸,因此可以在不对真实环境产生危害的前提下,诱导和捕获更多的样本行为。