文件相关的攻击愈演愈烈,如何应对?

邮件安全

传统邮件防护只能防垃圾邮件,面对加密附件、二维码等钓鱼攻击束手无策。

APT攻击

APT组织定向开发的高级恶意软件、病毒木马等,成为现有安全设备的“盲区”。

流量安全

流量检测设备如NTA、NDR能够还原样本文件,但却无法对文件进行有效分析。

终端安全

HIDS、EDR等终端产品能够第一时间发现可疑文件,却不一定能做出准确研判。

OneSandbox 核心功能

恶意文件多维检测与深度分析

突出的检测判定能力
突出的检测判定能力
  • 动态检测,基于进程、内存和网络等数据,高效检测漏洞利用和未知木马。
  • 威胁情报,内置本地威胁情报引擎,支持接入微步威胁情报云检测。
  • 多引擎检测,内置多款反病毒和自研引擎,快速全面地检测各类已知威胁。
  • 云文件检测,可联动云端数十亿黑白样本数据,自研云AI算法检测变种病毒。
  • 定制化检测,支持本地自定义黑白名单、Yara规则、IoC情报等能力。
多元化的场景检测能力
多元化的场景检测能力
  • 重保检测场景,支持钓鱼木马及攻击手法检测,辅助重保相关研判和溯源。
  • 邮件检测场景,打造邮件检测平台,全面检测邮件场景的各类攻击。
  • APT检测场景,基于微步APT研究能力,支持70+APT组织相关木马检测。
  • 木马专项检测,支持活跃木马家族的多维度检测,能够精准识别木马家族。
多样的互联互通能力
多样的互联互通能力
  • 连接邮件系统,可通过BCC、网关等方式连通邮件系统,检测邮件威胁。
  • 赋能终端检测,可与HIDS、EDR等终端产品联动,提高终端检测能力。
  • 连通流量检测,可与 NTA、NDR等流量设备联动,提供文件分析能力。
  • 联动微步云沙箱,实时获取云端数据和情报,增强本地分析能力。
定制化的配置与管理
定制化的配置与管理
  • 在本地进行文件分析检测,保护企业文件数据的隐私安全。
  • 标准化的软硬件产品,可满足日均一万到数十万不等的检测需求。
  • 智能的检测模式配置,支持样本快速检测和全面分析等检测模式。
  • 持续更新的产品能力,支持威胁情报,行为检测库,文件规则库等升级。

OneSandbox 产品优势

实战化

文件检测率超99.99%、高对抗邮件攻击检测率超过95%、CobaltStrike等特马检测率超98%

威胁检测

基于云沙箱百亿级样本,融合行为与AI的检测能力,能有效发现高级与未知威胁

协同联动

可与NDR、EDR、防火墙与邮件网关等安全设备进行联动,赋能其他安全产品,提高企业整体安全建设水平

立即体验

微步安全产品及服务

服务热线:400-030-1051