文件相关的攻击愈演愈烈,如何应对?

邮件安全

传统邮件防护只能防垃圾邮件,面对加密附件、二维码等钓鱼攻击束手无策。

流量安全

流量检测设备如NTA、NDR能够还原样本文件,但却无法对文件进行有效分析。

终端安全

HIDS、EDR等终端产品能够第一时间发现可疑文件,却不一定能做出准确研判。

黑产攻击

黑产攻击不仅对抗性强,而且手法多样、变化极快,现有安全设备往往难以检测。

OneSandbox 核心功能

恶意文件多维检测与深度分析

全面精准检测
全面精准检测
  • 本地多引擎检测集成七大反病毒检测引擎,包含通用引擎和业内独有的专杀特色引擎,能够快速全面地检出各类已知威胁,引擎数量和检出率均国内领先。
  • 多种威胁覆盖高效检测 APT、后门、勒索、木马、病毒、蠕虫等 30种威胁类型,1000+ 木马家族,100+APT 组织。
  • 云地协同联动微步云沙箱S,实时获取云端百亿级黑白样本数据,增强本地分析能力。
高级威胁发现
高级威胁发现
  • 动态行为捕获基于系统调用、注册表操作、网络通信、文件操作、内存操作、进程操作等维度全面监控文件行为,高效检测漏洞利用和未知木马。
  • 动静结合分析综合静态相关元数据、模糊哈希、代码特征和手法标签,以及动态相关行为数据,检测文件安全性,避免单一维度检测存在的检测盲区。
  • 威胁情报接入内置本地威胁情报引擎,支持接入微步威胁情报云,大幅提升分析和检测能力。
专项场景检测
专项场景检测
  • 重保攻防检测针对攻防中使用的攻击工具、CS及其变种、隐蔽通道、0day/1day/Nday等进行检测,辅助重保相关研判和溯源。
  • 黑产专项检测专业团队持续开展黑产专项研究,持续积累黑产攻击手法和特征等情报,并转化为狩猎规则,达到首次出现的新样本检出率>80%。
  • 邮件专项检测通过邮件转发、归档与流量还原,有效发现钓鱼邮件、加密附件攻击、二维码钓鱼等邮件威胁。
协同联动赋能
协同联动赋能
  • 连接邮件系统可通过BCC、网关等方式连通邮件系统,检测邮件威胁。
  • 赋能终端检测可与HIDS、EDR等终端产品联动,提高终端检测能力。
  • 连通流量检测可与 NTA、NDR等流量设备联动,提供文件检测能力。
  • 文件共享检测可通过接入 SMB、FTP、SFTP,对既有共享文件系统进行自动化安全检测。
  • 纵深防御检测形成企业文件检测基础设施,面向安全运营、安全应急、安全服务等多个角色提供文件检测能力。

OneSandbox 产品优势

综合检测精准全面

集成多种检测机制,文件检测准确率高达99.99%,高对抗邮件攻击检测率超过95%,CobaltStrike木马及其变种综合检出率超过98%。

高效识别未知威胁

基于行为的特征检测而非特征码的检测方式,在面对未公开的攻击手法或强绕过的攻击方式上具备先天优势,曾率先发现多个在野0day利用。

云沙箱海量数据赋能

拥有源自微步云沙箱S的海量数据积累,包括超百亿样本,四十亿恶意样本,每日新增样本超过二百万,恶意样本数量及检测经验均领先于行业。

立即体验

微步安全产品及服务

服务热线:400-030-1051