深度威胁分析设备DDAN,提供定制化沙箱分析用以增强替换后及第三方安全产品的威胁防护能力。DDAN可以为网络安全产品、Web和邮件安全产品及服务器与终端安全产品提供集中的动态沙箱分析,可疑威胁对象通过产品联动的方式自动提交给DDAN进行分析。DDAN使用多重侦测和防逃逸技术,侦测Windows及Mac操作系统上的高级恶意软件、勒索软件、零日漏洞攻击、C&C违规外联、以及多阶段下载攻击等恶意威胁。
使用场景
数据泄露之精密联动响应
1.替换后联动产品系,可直接提交可疑威胁对象到沙箱进行分析。
2.为第三方应用程序提供 API接口,第三方应用通过接口提交可疑威胁对象。
功能
定制化沙箱
定制化沙箱镜像可精确匹配您的桌面及服务器环境(语言,操作系统,配置,应用等),相对于普通沙箱而言,这将大大提升针对您企业的定向威胁的侦测能力,减少威胁的沙箱逃逸。我们还提供了Mac版本的云沙箱。
多重分析引擎
多重侦测引擎及关联规则可针对多种文件类型及URL提供全面的威胁侦测,而不仅限于恶意程序。
全球威胁情报
实时的云端情报及分析系统为侦测的精确性及持续不断的引擎和规则库升级提供了强大的后台支持。
文件及URL分析
集成解决方案可以分析所有的文档文件、URL 以及exe 可执行文件。
无缝集成
来自沙箱侦测到的共享IOC情报为替换后及第三方产品提供了持续且实时的定制化防御能力。
优势
支持多种操作系统平台
支持 Windows XP/7/8/10, Windows Server 2003 / 2008/2012
沙箱“反逃逸”技术
先进 “反逃逸”技术,触发并侦测恶意未知威胁
定制化沙箱
集群部署,支持高可用性集群、负载均衡集群、负载均衡的高可用性集群
