样本智能分析平台产品优势如下:
多平台支持
样本智能分析平台支持企业中最常用到的 Windows 和 Linux 操作系统,对于不同平台上传播的样本都能进行虚拟化运行、行为捕获和恶意鉴定。同时针对企业办公移动化的趋势,样本智能分析平台也支持对 Android 平台上的样本进行分析,进一步阻止来自智能手机等移动终端的攻击。
种类全面
目前样本智能分析平台支持常见的可执行文件(包括32位和64位)、脚本、文档、压缩包、ELF 文件及 APK 文件等多种文件格式的分析,同时具备脚本内容提取、文档宏提取、多重压缩包解压、密码猜解及格式推断等多种高级能力,可以支持对现网绝大部分文件种类进行全面的处理。
行为丰富
样本智能分析平台采用自研的动态行为监控模块,具备高可疑行为监控、网络发包监控、隐私窃取监控等能力,全方位监控样本运行后的动态行为,行为覆盖的全面性在国内外多个沙箱的对比中表现优异。支持 json 及 PDF 等多种格式,将丰富的样本行为向用户进行展示和自动化接入处理。
挖掘高危
样本智能分析平台对常规恶意样本具有极高的识别率,同时有针对性地诱发和监控漏洞攻击、勒索病毒等高危风险行为特征,包括利用漏洞、加密文件、修改登录密码等典型行为,从而更准确地识别已知和未知的高级攻击。
样本防逃逸
样本智能分析平台采用远程沙箱的 SaaS 化服务,其自身具有高度真实模拟,样本不会在客户网络中真实执行,并且样本具有反沙箱对抗的能力,能够防止样本从沙箱中逃逸,因此可以在不对真实环境产生危害的前提下,诱导和捕获更多的样本行为。