近年来,网络安全事件层出不穷。技术不断更新、产品使用方式愈发复杂,使用者对于安全事件的处理也愈加困难;与此同时,“未知”安全威胁的日益增多,更加让安全治理变得“谍影重重”。
原因如下:
1.大多数使用者对于病毒威胁缺乏清晰的认知;
2.使用者对病毒的分析理解能力有限,无法第一时间获取到档案的资讯及威胁情况;
3.没办法对病毒进行溯源分析,查询不到源头,自然屡杀不止,难以根除;
4.无法获悉最新的全球网络威胁态势,无法在威胁到来之前进行提前的预防。
基于目前网络安全的大环境,安恒EDR团队潜心研发出情报云脑功能,提供给相关人员进行分析、学习,彻底撕开未知威胁的黑面纱。
//
安恒情报云脑
//
情报云脑是安恒EDR协助客户快速处理安全事件的智慧系统。客户可通过威胁情报系统对恶意档案进行自动化动静态分析,获取样本行为分析、样本同源性等分析;支援IP&域名&档案的信誉判断,在对应急响应事件进行处置溯源分析的同时,还可以获取视觉化资料形成黑客团伙画像及获取实时的热门威胁情报。
情报云脑能做什么?
1.威胁研判:线上情报查询服务
提供海量内外部威胁情报资料、恶意样本行为资料、黑客组织画像资讯等查询服务,帮助安全运营者对攻击报警进行研判,通过多源情报关联资讯,挖掘攻击事件背后的动机。
2.样本鉴别:动、静态结合检测技术
结合静态扫描技术和动态沙盒执行检测技术,自动化深度分析恶意软件,输出结构清晰、可读性强的分析报告。
3.家族鉴别:基于软件基因匹配技术
安恒研究院首创的软件程式码基因自动提取技术,对样本进行程式码基因提取形成海量软件基因库,通过对比能快速高效、精准的判定恶意程式码家族。
4.关联分析:基于海量情报资料提供自动化关联分析技术
基于海量情报资料的基础,采用人工智能的技术,自动化挖掘资料背后的关联关系,绘制出清晰的关系图,帮助安全运营者进行攻击定位。
5.API查询:指令码批量查询情报资讯
平台提供了API界面访问方式,通过建立简单的指令码进行情报资讯的查询服务,方便使用者进行批量查询。
6.威胁情报:监控全球安全态势
通过对全球网络威胁态势的长期监测,以海量基础资料为基础释出威胁态势预警,针对热点威胁事件提供深度技术分析和防御建议。
情报云脑的适用人群
1、安全工程师
2、安全服务人员
3、安全研究员
4、运营工程师
5、科技工作者
6、其他网络安全爱好者
如何开始“探秘”?
1、登入明御®主机安全及管理系统,进入情报云脑模组;
2、通过输入指定的域名、IP、邮箱、档案(MD5/SHA1/SHA256)、字串等关键词进行查询,也可以将未知档案上传分析;
3、查询后或者分析后的结果如下(以档案分析为例);
4、这样所有的关于该档案的情报资讯、档案资讯、沙箱分析、基因分析、视觉化分析就全部展现出来了;
5、情报云脑功能已经在安恒EDR209版本更新了,话不多说赶紧去体验一把吧~
安恒EDR
是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。自主研发的免疫引擎与专利级档案诱饵引擎,有着业界领先的勒索专防专杀能力;通过核心级东西向流量隔离技术,实现网络隔离与防护、流量画像;拥有补丁修复、外设管控、档案审计、违规外联检测与阻断等主机安全能力。目前产品广泛应用在服务器、桌面PC、虚拟机器、工控系统、国产操作系统、容器安全等各个场景。
本文转载自 安恒资讯
