深度威胁分析沙箱技术介绍课件

10101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=0101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010=010101010101010101010101010101010101010101010101010=01010101010101010深度威胁分析DDAn沙箱技术1010101010101010101010101010101何谓高级威胁？数据需要在组织内部或组织之间交换，共享，以及保护传统防御体系仅仅提供针对已知威胁的基础防御iiiiiiiiiiii邮件网关防火墙/IPSWeb网关终端防护何谓高级威胁？数据需要在组织内部或组织之间交换，共享，以及保何谓高级威胁？iiiiiiiiiiii邮件网关防火墙/IPSWeb网关终端防护攻击者使用精心设计的定向攻击可轻而易举穿透基于已知威胁防护的传统防御体系一旦/如果攻击被发现,相关的追溯和分析会非常复杂，这通常需要非常专业的知识和技能APT攻击使用特殊的漏洞攻击所有的端口和协议针对企业个体使用“社交工程钓鱼”渗透企业的合作伙伴获取相关权限一旦潜入企业内部将会复制和变种，并进一步进行网络渗透何谓高级威胁？iiiiiiiiiiii邮件网关防火墙/IPS如何应对APT010101010101011010101010101010110101010010101010101011010101010101010110101010001101010101010101011010101000101010101001011010101000101010101010110101010101010101101010100010101010101101101010100传统防御体系仍然适用（谁能保证替换传统防御的风险?）网络扩展意味着需要部署更多沙箱需要专门的实验室来分析难以发现的高级恶意程序应对高级威胁的时间和支出总是不断增长如何应对APT01010101010101101010101接收来自联动安全产品的可疑威胁对象（文件、URL等）iiiiiiiiiiii邮件网关防火墙/IPSWeb网关终端防护定制化沙箱它是桌面运行环境的虚拟镜像系统，包括：配置驱动应用语言可以自动执行针对可疑文件及URL的分析检测生成详细的检测报告，并告知不同的风险级别接收来自联动安全产品的可疑威胁对象（文件、URL等）iiiiDDAn介绍–集成的沙箱分析提升您现有安全体系的威胁防护能力沙箱分析模块:高级未知恶意程序分析检测详细的分析及报告开放的WebAPIIOC威胁情报共享终端网关网络DDAn介绍–集成的沙箱分析提升您现有安全体系的威胁防护核心功能多重侦测引擎及关联规则可针对多种文件类型及URL提供全面的威胁侦测，而不仅限于恶意程序多重分析引擎实时的云端情报及分析系统为侦测的精确性及持续不断的引擎和规则库升级提供了强大的后台支持全球威胁情报集成解决方案可以分析所有的文档文件、URL以及exe可执行文件文件及URL分析定制化沙箱镜像可精确匹配您的桌面及服务器环境（语言，操作系统，配置，应用等），相对于普通沙箱而言，这将大大提升针对您企业的定向威胁的侦测能力，减少威胁的沙箱逃逸。我们还提供了Mac版本的云沙箱。定制化沙箱来自沙箱侦测到的共享IOC情报为亚信安全及第三方产品提供了持续且实时的定制化防御能力无缝集成核心功能多重侦测引擎及关联规则可针对多种文件类型及URL提供DDAniiiiiiiiDeepEdge或IMSA将侦测到的可疑威胁对象（SO）送给DDAn做沙箱分析DDEI本地沙箱资源不足时，可使用DDAn做增强外置沙箱第三方可通过DDAn提供WebAPI提交可疑威胁对象系统管理员同样可手工提交威胁样本给DDAn做沙箱分析提供命令行接口提交样本给DDAn做沙箱分析手工提交样本DeepEdge第三方DDEIOfficeScan&DDESDDAnIMSADDAniiiiiiiiDeepEdge或IMSA将侦测到DDAniiiiiiii可疑URL、文档文件以及可执行文件被提交做沙箱分析，产生的分析结果分类如下:手工提交样本DeepEdgeIMSA第三方DDEIOfficeScan&DDESDDAn高级恶意程序控制与命令(C&C)违规外联零日恶意程序防毒软件逃逸，自我保护自运行或其他系统配置欺骗，社交工程文件删除、下载、共享或者复制劫持、重定向，或数据窃取畸形，有瑕疵，或者带有已知威胁特征进程、服务，或者内存对象被篡改Rootkit可疑网络或通讯活动其他威胁特征DDAniiiiiiii可疑URL、文档文件以及可执行文件被DDAniiiiiiii向请求方回送分析结果/报告通常情况下黑名单会自动更新，确保今后发生的同类攻击可以被及时拦截恶意邮件可以被实时拦截可将威胁数据传送给第三方SIEM系统手工提交样本DeepEdge第三方DDEIOfficeScan&DDESDDAnIMSA黑名单/特征码/IOC情报L报告RX邮件拦截基于风险级别高度可配置化LRRRXRXLRLRSEIMDDAniiiiiiii向请求方回送分析结果/报告通常情况下3大方案优势更好的侦测能力适应不断变化的防护需求，能够跨多种解决方案共享威胁情报更经济的部署及管理成本简便自适应智能3大方案优势更好的侦测能力适应不断变化的防护需求，更经济的部智能经过检验的APT侦测能力Asiainfo-secDEEPDISCOVERYRecommendedbreachdetectionsystem智能经过检验的APT侦测能力Asiainfo-secDEE可无缝集成零成本简便更经济的部署及管理成本高度可视化可无缝集成零成本简便更经济的部署及管理成本高度可视化自适应适应不断变化的防护需求能够跨多种解决方案共享威胁情报可与客户现有的安全体系无缝集成0