文件相关的攻击愈演愈烈,如何应对?
邮件安全
传统邮件防护只能防垃圾邮件,面对加密附件、二维码等钓鱼攻击束手无策。
APT攻击
APT组织定向开发的高级恶意软件、病毒木马等,成为现有安全设备的“盲区”。
流量安全
流量检测设备如NTA、NDR能够还原样本文件,但却无法对文件进行有效分析。
终端安全
HIDS、EDR等终端产品能够第一时间发现可疑文件,却不一定能做出准确研判。
OneSandbox 核心功能
恶意文件多维检测与深度分析
突出的检测判定能力
突出的检测判定能力
- 动态检测,基于进程、内存和网络等数据,高效检测漏洞利用和未知木马。
- 威胁情报,内置本地威胁情报引擎,支持接入微步威胁情报云检测。
- 多引擎检测,内置多款反病毒和自研引擎,快速全面地检测各类已知威胁。
- 云文件检测,可联动云端数十亿黑白样本数据,自研云AI算法检测变种病毒。
- 定制化检测,支持本地自定义黑白名单、Yara规则、IoC情报等能力。
多元化的场景检测能力
多元化的场景检测能力
- 重保检测场景,支持钓鱼木马及攻击手法检测,辅助重保相关研判和溯源。
- 邮件检测场景,打造邮件检测平台,全面检测邮件场景的各类攻击。
- APT检测场景,基于微步APT研究能力,支持70+APT组织相关木马检测。
- 木马专项检测,支持活跃木马家族的多维度检测,能够精准识别木马家族。
多样的互联互通能力
多样的互联互通能力
- 连接邮件系统,可通过BCC、网关等方式连通邮件系统,检测邮件威胁。
- 赋能终端检测,可与HIDS、EDR等终端产品联动,提高终端检测能力。
- 连通流量检测,可与 NTA、NDR等流量设备联动,提供文件分析能力。
- 联动微步云沙箱,实时获取云端数据和情报,增强本地分析能力。
定制化的配置与管理
定制化的配置与管理
- 在本地进行文件分析检测,保护企业文件数据的隐私安全。
- 标准化的软硬件产品,可满足日均一万到数十万不等的检测需求。
- 智能的检测模式配置,支持样本快速检测和全面分析等检测模式。
- 持续更新的产品能力,支持威胁情报,行为检测库,文件规则库等升级。
OneSandbox 产品优势
实战化
文件检测率超99.99%、高对抗邮件攻击检测率超过95%、CobaltStrike等特马检测率超98%
威胁检测
基于云沙箱百亿级样本,融合行为与AI的检测能力,能有效发现高级与未知威胁
协同联动
可与NDR、EDR、防火墙与邮件网关等安全设备进行联动,赋能其他安全产品,提高企业整体安全建设水平
立即体验
微步安全产品及服务
服务热线:400-030-1051
服务热线
微信公众号
