產(chǎn)品簡(jiǎn)介

天闐APT檢測(cè)系列，是一款針對(duì)惡意代碼等未知威脅具有細(xì)粒度檢測(cè)效果的專業(yè)安全產(chǎn)品，可實(shí)現(xiàn)包括對(duì)：未知惡意代碼檢查、嵌套式攻擊檢測(cè)、木馬蠕蟲(chóng)病毒識(shí)別、隱秘通道檢測(cè)等多類型未知漏洞（0-day）利用行為的檢測(cè)，由啟明星辰集團(tuán)獨(dú)立自主研發(fā)。

天闐APT檢測(cè)系列，采用國(guó)內(nèi)的雙重檢測(cè)方法（靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)），多種核心檢測(cè)技術(shù)手段：二進(jìn)制檢查、堆噴檢測(cè)、ROP利用檢測(cè)、敏感API檢測(cè)、堆棧檢測(cè)、Shell code檢查、沙箱檢查等，可以檢測(cè)出APT攻擊的核心步驟，同時(shí)，產(chǎn)品可結(jié)合人工服務(wù)，有效發(fā)現(xiàn)APT攻擊。

功能特點(diǎn)

·         對(duì)多種文檔格式的檢測(cè)
本系統(tǒng)可以對(duì)多種文檔格式進(jìn)行靜態(tài)動(dòng)態(tài)檢測(cè)，包括：windows系統(tǒng)下可執(zhí)行文件、pdf、doc、xls、rtf、docx、xlsx、ppt、pptx,ppsx等。

·         對(duì)惡意文件的動(dòng)態(tài)檢測(cè)
系統(tǒng)使用多種虛擬機(jī)環(huán)境運(yùn)行被檢測(cè)文件，檢測(cè)文件打開(kāi)后的各種行為和系統(tǒng)環(huán)境等以確定文件是否具有惡意行為。動(dòng)態(tài)檢測(cè)的優(yōu)點(diǎn)是檢測(cè)率高、誤報(bào)率低。

·         對(duì)惡意文件的靜態(tài)檢測(cè)
靜態(tài)檢測(cè)是指通過(guò)一定的特征比對(duì)或算法對(duì)被檢測(cè)文件的二進(jìn)制內(nèi)容進(jìn)行匹配或計(jì)算的檢測(cè)方法，靜態(tài)檢測(cè)并不真實(shí)的運(yùn)行被檢測(cè)文件。靜態(tài)檢測(cè)的方法有很多種，天闐APT檢測(cè)系統(tǒng)使用虛擬Shellcode執(zhí)行、暴力搜索隱藏PE等多種方式對(duì)被檢測(cè)文件的文件內(nèi)容進(jìn)行靜態(tài)檢測(cè)，以此來(lái)確定文件是否為惡意文件。靜態(tài)檢測(cè)的優(yōu)點(diǎn)是速度快。

·         全面支持已知威脅檢測(cè)

當(dāng)前發(fā)布的天闐APT檢測(cè)系列，只需要添加入侵檢測(cè)與管理系統(tǒng)功能模塊，就可以實(shí)現(xiàn)已知威脅加未知威脅的全面檢測(cè)，包括但不限于：病毒、蠕蟲(chóng)、木馬、DDoS、掃描、SQL注入、XSS、緩沖區(qū)溢出、欺騙劫持等攻擊行為以及網(wǎng)絡(luò)資源濫用行為（如P2P上傳/下載、網(wǎng)絡(luò)游戲、視頻/音頻、網(wǎng)絡(luò)炒股）、網(wǎng)絡(luò)流量異常等威脅具有高精度的檢測(cè)能力，產(chǎn)品對(duì)已知威脅事件庫(kù)融合。