安天追影威胁分析系统

提供精准、丰富、可靠、有效的文件检测与分析能力,指引威胁猎杀,支撑情报生产

追影威胁分析系统

安天追影威胁分析系统(简称“追影”)是以文档文件、可执行文件、URL等为分析对象,采用深度静态分析与沙箱动态分析相结合的方法,借助包括安天下一代监测引擎在内的多种鉴定机制对输入对象进行判定分析,实现漏洞利用触发,深度揭示威胁行为并输出详实报告,提供私有化情报,扩充用户专属威胁情报库。

客户价值

国产自主引擎,海量检测规则助力威胁发现

依托安天自主研发的AVL 依托安天国产自主反病毒引擎,通过海量精准的基础监测能力,输出丰富的知识标签。

动静态综合分析,提升高级威胁对抗能力

采用深度静态分析与沙箱动态分析结合的分析方法,深度揭示威胁行为,提升客户的高级威胁对抗能力

高仿真虚拟环境,赋予用户独有的威胁检测能力

支持主流操作系统环境、应用软件、网络环境、用户操作等模拟,构建符合实际使用场景的分析环境,赋予用户独有的威胁检测能力。

分析过程灵活可控,满足用户对可控分析的需求

丰富、灵活的分析过程,满足个性化的分析需求,使用户在面向定向攻击时具备更加有效的安全保障。

功能特性

文件动态检测

不依赖已知病毒特征做识别检测,依托丰富的高仿真虚拟环境,全方面监控威胁载荷,识别未知威胁。

文件静态检测

内置超过十亿级检测规则,覆盖了百亿级文件HASH的样本空间,海量精准的基础检测能力。

深度分析报告呈现

基于ATT&CK、NSA/CSS 威胁框架,揭示恶意代码行为动作的攻击阶段、战术特点、技术特点。

应用场景

产品优势

国产自主引擎,提升威胁发现能力

搭载安天自主反病毒引擎,核心技术自主可控,可对海量已知威胁精准判定,输出丰富的威胁线索。

动静态综合分析,有效检出高级威胁

采用动静态结合的综合分析手段,可有效分析、鉴定各类已知与未知威胁,提升客户的高级威胁对抗能力。

丰富的高仿真虚拟环境,有效触发样本行为

内置类型丰富的高仿真虚拟环境,支持主流操作系统及常见应用软件,充分触发样本行为,防止逃逸。

分析过程灵活可控,提升定向分析能力

支持通过优先分析、脚本干预、自定义yara规则、自定义信标等功能,灵活控制任务调度流程,扩展分析能力。

成功案例