资源描述
模拟多种软件运行环境和操作系统:模拟操作系统 和多种软件运行环境:提供PE、PDF、Web启发 式沙箱和虚拟执行环境沙箱。虚拟执行环境支持多 种Windows操作系统、浏览器及办公软件 动静结合检测通过静态分析,包括代码片段分析、 文件格式异常、脚本恶意行为分析等,来缩小可疑 流量范围通过指令流监控,识别文件、服务操作, 来进行动态分析,最后通过行为关联分析,判断定 性 高级抗逃逸:多种抗逃逸技术,防止恶意软件潜伏、 躲避虚拟机检测捡刚華早华为FireHunter600O系列沙箱产品产品概述高级持续性威胁(APT )常常以钓鱼邮件方式入侵低防御意 识人群,以物联设备漏洞为切入点,潜伏到企业高价值数据资 产区域,在传统防御手段未检测感知以前,窃取或破坏目标。 APT 攻击通常主要攻击涉及国计民生的基础设施,例如金融、 能源、政府等,攻击的实施者会经过大量精心的准备和等待, 利用0-Day漏洞、高级逃逸技术等多种技术组合成未知威胁恶 意软件,它们可以绕过现有的基于特征检测的安全设备,非常 难以防御。华为 FireHunter6000 系列沙箱产品是华为公司推出的新 一代高性能APT威胁检测系统,可以精确识别未知恶意文件渗 透和C&C (命令与控制,Command & Control,简称C&C) 恶意外联。通过直接还原网络流量并提取文件或依靠下一代防 火墙提取的文件,在虚拟的环境内进行分析,实现对未知恶意 文件的检测。凭借华为独有的 ADE 高级威胁检测引擎,华为 FireHunter6000系列沙箱产品与下一代防火墙配合,“灰度 流量实时检测、阻断和报告呈现,有效避免未知威胁攻击的迅 速扩散和企业核心信息资产损失,特别适用于金融、政府机要 部门、能源、高科技等关键用户。产品特点50+文件类型检测,全面识别未知恶意软件 全面的流量还原检测:具备业内领先的流量还原能 力可以识别主流的文件传输协议如HTTP、SMTP、POP3、IMAP、FTP、SMB等,从而确保识别通过 这些协议传输的恶意文件 支持主流文件类型检测:支持对主流的应用软件及 文档进行恶意代码检测,包括支持PE、PDF、Web、 Office、图像、脚本、SWF、COM等50+类型文 件的检测4重纵深检测,准确性达99.5%以上秒级联动响应,快速拦截未知恶意软件 业内一流的性能:提供业内一流的沙箱分析能力, 同时支持通过横向扩容方式组成沙箱分析集群。 实时的处理能力:创造性的将对高级威胁的检测和 响应时间降到秒级,并通过与下一代防火墙配合实 现APT在线防御。 提供详细威胁报告,帮助运维、快速决策:详细展 示文件检测结果,包括文件检测结果、文件相关会 话信息、文件格式异常、文件行为异常、网络通讯 异常、虚拟执行环境信息、网络行为和主机行为等。产品部署模式 与 NGFW/NGIPS 设备联动部署:NGFW/NGIPS 设备负责还原文件,并将需要检测的文件送到沙箱 进行检测。同时NGFW/NGIPS设备还支持SSL流 量解密,针对解密后的流量做文件还原,再送沙箱 检测。 单机独立部署:通过镜像的方式,先将流量镜像到 沙箱,沙箱进行流量还原,并对还原出的文件进行 检测。产品规格主要功能类别说明详细说明支持的操作系统Windows XP、Win7/10模拟多种操作系统,虚拟执行环境动态执行检测支持的流量还原类型支持多种协议还原支持 HTTP、SMTP、POP3、IMAP、FTP 协议的 流量还原支持检测的文件类型压缩文件gz,rar,cab,7zip,tar,bz2,zipPEexe,dll,sys (不支持对32位PE格式文件的检测)Office97-2003doc,xls,pptOffice 2007 及以后docm,dotx,dotm xmsm,xmtx,xltm,xlam pptm,potx,potm,ppsx,ppsm,ppamRTFrtf图片jpg,jpeg,png,tif,gif,bmpWPSwps,dt,dpsWEB页面htm,html,jsFlashswfJAVAjar,classPDFpdfPythonpypycpyo可执行脚本cmd,bat,vbs,vbe,ruby,ps1,py内置AV检测沙箱内置AV,余支持上述检测文件类型,还支持检测chm、asp、php、com、 elf格式文件C&C异常检测C&C恶意服务器外联检 测基于DGA域名检测算法,检测C&C外联随机恶 意域名报告输出输出详细恶意文件检测报告,包括文件检测详情、上威胁行为分类、动态行为 分析等IOC可机读威胁情报输出丰富机读情报IOC (Indicators of Compromise),提供南北向接口共享 情报
展开阅读全文