成果
成果
专家
登 录
注 册
发布成果
需求成果
会员资料
成果详情
安天追影威胁分析系统v3.0
标 签:
APT检测分析,沙箱检测,高级持续威胁,信息...
应用场景:
用于网络深度威胁鉴定
所 在 地:
北京市
成果水平:
应用阶段:
可以量产
成果属性:
原始创新
合作方式:
技术转让 独家授权 技术入股
价 格:
面议
成果详情
追影产品技术来源为企业自主研发。研发团队共有30名成员,平均从业时间为5年以上。 安天追影高级威胁鉴定系统是安天自主研发的深度威胁鉴定设备。追影采用动态分析与静态检测相结合的技术,可对文档文件、可执行文件、URL等对象进行深度安全分析,有效检出各类已知威胁与未知威胁,对基于格式文档的0day漏洞攻击尤其具备优秀的检出能力,对恶意网站与脚本也有较高的检测率。 追影可以与安天网络病毒监控系统(VDS)、安天私有云安全系统、第三方防火墙、入侵防御系统(IPS)、下一代防火墙(NGFW)等安全设备和企业级杀毒软件等终端安全产品结合,进行批量文件鉴定,也可以通过人工的样本提交,辅助样本分析和入侵检测作业。 追影采用静态与动态相结合的智能综合检测方式对用户网络中各种类型的文件进行深度威胁鉴定。可鉴定文件类型包括文档文件(PDF、Word、Excel、PPT、Flash等)、可执行文件(EXE、DLL等)以及压缩文件(ZIP、RAR等)。 静态检测和动态分析有机结合,基于追影大量云数据,配合智能学习,追影可有效分析可疑文件,同时,结合强大的自学习能力以及关联分析能力,追影又可不断更新鉴定结果,在提高文件检测率的同时保证文件鉴定的准确率。该成果已经开始小规模销售,面向军队、政府、金融、电力等行业。
新闻资讯
十大领域
专家库
会员中心