情报驱动的恶意软件分析平台
随着攻击者利用更复杂的规避检测技术,企业信息安全事件造成的损失不断增长,凸显了即时威胁检测能力日益增加的重要性,以确保快速响应并在任何重大损害发生之前应对威胁。与传统的反恶意软件检测不同,微步云沙箱提供完整的多维检测服务,通过模拟文件执行环境来分析和收集文件的静态和动态行为数据,再结合微步威胁情报云,分钟级发现未知威胁。
微步云沙箱主要功能
  • 反病毒引擎检测

    通过多个反病毒引擎检测,快速检测到已知威胁,并且可以将威胁数据合并到微步云沙箱的最终分析报告中

  • 支持各种文件分析

    微步云沙箱的虚拟执行环境能够模拟 Windows 7 和 Linux 操作系统,并根据文件类型自动选择合适的运行环境

    支持的文件类型包括:PE 可执行文件(EXE、DLL、COM 等),Office 文档(DOC、XLS、PPT 等),PDF,HTML,Script,MSI,SWF,JAR,LNK ,ELF,各种压缩包(ZIP、RAR、7Z 等)

  • 高级情报判定系统

    集成微步在线多个核心的情报分析系统,对文件运行过程中的网络、主机行为进行智能化的威胁判定,产出可直接用于失陷检测和应急分析的 IOC

  • 精准定位恶意行为

    微步云沙箱以高保真度和洞察恶意软件活动的方式执行文件,通过分析文件行为来检测未知威胁

  • 检测反沙箱恶意软件

    微步云沙箱利用交互式检测、文件路径检查、虚拟机环境检查、延迟控制等检测技术,以防止恶意软件逃避虚拟机检查

  • 详细的分析报告

    您可以通过直观的 Web 界面查看微步云沙箱综合分析报告,也可以通过免费 API 获取到您关心的结果

免费集成微步云沙箱 API
分钟级检测未知威胁
实时检测可疑文件,并将检测结果同步到您的网络、终端设备、服务器或安全设备上,增强您的即时检测能力。
反病毒引擎预过滤
支持基于反病毒引擎检出结果对文件进行预过滤,提升检测效率的同时检测未知威胁。
敏感信息隔离保护
基于多节点的云基础架构,全面保护客户信息安全,无需购买昂贵的设备或担心内部文件外泄。
25
汇集 25 款源于不同国家的顶级反病毒引擎,帮助提高对已知威胁的检测能力。
700+
结合 700 多个高质量行为签名,提升识别和分类恶意软件的关键行为。
100w
持续通过遍布全球范围的蜜罐网络等多个渠道实时捕获全球上百万最新新增恶意样本,实现全球范围内威胁的全覆盖。