查看原文
其他

安恒EDR:情报云脑探秘“未知领域”

安恒EDR 安恒信息 2022-05-12


近年来,网络安全事件层出不穷。技术不断更新、产品使用方式愈发复杂,用户对于安全事件的处理也愈加困难;与此同时,“未知”安全威胁的日益增多,更加让安全治理变得“谍影重重”。


原因如下:

1.大多数用户对于病毒威胁缺乏清晰的认知;

2.用户对病毒的分析理解能力有限,无法第一时间获取到文件的信息及威胁情况;

3.没办法对病毒进行溯源分析,查找不到源头,自然屡杀不止,难以根除;

4.无法获悉最新的全球网络威胁态势,无法在威胁到来之前进行提前的预防。


基于目前网络安全的大环境,安恒EDR团队潜心研发出情报云脑功能,提供给相关人员进行分析、学习,彻底撕开未知威胁的黑面纱。


//安恒情报云脑//


情报云脑是安恒EDR协助客户快速处理安全事件的智能系统。客户可通过威胁情报系统对恶意文件进行自动化动静态分析,获取样本行为分析、样本同源性等分析;支持IP&域名&文件的信誉判断,在对应急响应事件进行处置溯源分析的同时,还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报。


情报云脑能做什么?


1.威胁研判:在线情报查询服务

提供海量内外部威胁情报数据、恶意样本行为数据、黑客组织画像信息等查询服务,帮助安全运营者对攻击报警进行研判,通过多源情报关联信息,挖掘攻击事件背后的动机。


2.样本鉴别:动、静态结合检测技术

结合静态扫描技术和动态沙盒执行检测技术,自动化深度分析恶意软件,输出结构清晰、可读性强的分析报告。


3.家族鉴别:基于软件基因匹配技术

安恒研究院首创的软件代码基因自动提取技术,对样本进行代码基因提取形成海量软件基因库,通过对比能快速高效、精准的判定恶意代码家族。


4.关联分析:基于海量情报数据提供自动化关联分析技术

基于海量情报数据的基础,采用人工智能的技术,自动化挖掘数据背后的关联关系,绘制出清晰的关系图,帮助安全运营者进行攻击定位。


5.API查询:脚本批量查询情报信息

平台提供了API接口访问方式,通过创建简单的脚本进行情报信息的查询服务,方便用户进行批量查询。


6.威胁情报:监控全球安全态势

通过对全球网络威胁态势的长期监测,以海量基础数据为基础发布威胁态势预警,针对热点威胁事件提供深度技术分析和防御建议。


情报云脑的适用人群


1、安全工程师


2、安全服务人员


3、安全研究员


4、运营工程师


5、科技工作者


6、其他网络安全爱好者


如何开始“探秘”?


1、登录明御®主机安全及管理系统,进入情报云脑模块;



2、通过输入指定的域名、IP、邮箱、文件(MD5/SHA1/SHA256)、字符串等关键词进行查找,也可以将未知文件上传分析;


3、查找后或者分析后的结果如下(以文件分析为例);



4、这样所有的关于该文件的情报信息、文件信息、沙箱分析、基因分析、可视化分析就全部展现出来了;


5、情报云脑功能已经在安恒EDR209版本更新了,话不多说赶紧去体验一把吧~


安恒EDR

是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。自主研发的免疫引擎与专利级文件诱饵引擎,有着业界领先的勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护、流量画像;拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。目前产品广泛应用在服务器、桌面PC、虚拟机、工控系统、国产操作系统、容器安全等各个场景。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存