追影威胁分析系统

产品简介

安天追影威胁分析系统(简称“追影”)是面向政府、军队、能源、金融、交通等行业客户的威胁深度分析产品,深度揭示文件行为,实现威胁情报私有化生产。

追影以文档文件、可执行文件、URL等为分析对象,采用深度静态分析与沙箱动态分析相结合的方法,借助包括安天下一代监测引擎在内的多种鉴定机制对输入对象进行判定分析,实现漏洞利用触发,深度揭示威胁行为并输出详实报告,可有效地分析、鉴定各类已知与未知威胁,辅助客户完成威胁处置和威胁猎杀工作。

追影威胁分析系统

客户价值

动静态结合的多维度威胁分析,提高高级威胁对抗能力。

自主领先的本地化威胁检测,降低国外技术依赖风险。

细粒度向量提取,揭示文件行为和线索,支撑威胁情报生产。

与其他安全产品联动,支撑威胁检测与处置。

应用场景

集群部署

系统联动部署

产品联动部署

单独部署

便携式部署

云部署

特点优势
  • 国产自主引擎,提升威胁发现能力

    搭载安天自主反病毒引擎,核心技术自主可控,可对海量已知威胁精准判定,输出丰富的威胁线索,并降低国外技术依赖风险。

  • 动静态综合分析,有效检出高级威胁

    采用动静态结合的综合分析手段,可有效分析、鉴定各类已知与未知威胁,可检测未知漏洞利用、商业军火、APT组织的专用木马等,提升客户的高级威胁对抗能力。

  • 丰富的高仿真虚拟环境,有效触发样本行为

    内置类型丰富的高仿真虚拟环境,支持Windows、Linux、中标麒麟等操作系统及Office、Adobe、WPS等常见的应用软件,充分触发样本行为,防止逃逸。

  • 细粒度向量提取,支撑威胁情报生产

    静态分析可提取超过1200项向量,动态分析可输出400种动态行为标签,可以充分揭示恶意代码的行为和线索,支撑后续研判和威胁情报生产。

  • 分析过程灵活可控,提升定向分析能力

    支持通过优先分析、脚本干预、自定义yara规则、自定义信标等功能,以及配置分析任务经过的鉴定器、优先级等参数,灵活控制任务调度流程,扩展分析能力。

追影ATT&CK®网空威胁框架覆盖

追影支持对所分析出的文件行为实现基于ATT&CK®、NSA/CSS威胁框架进行阶段映射,可以帮助分析人员更快速判断载荷的能力,完善网络威胁安全事件的全貌,可作为掌握攻击流程与防范的参考,以采取必要的预防或控制战略。

案例

骨干网级海量级别恶意代码监控预警解决方案、海关总署高级威胁检测项目、国防科技大学网络安全防护项目、水利部安全监测及全网安全服务项目、中石油高级威胁深度分析系统项目、广州市公安局公共信息网络安全综合管理平台、中纪委内外网安全监测、分析、防护项目、通管局东北三省直连点网络安全监测预警平台项目。