睿士沙箱系统基于静态启发式检测、动态行为检测和智能分析引擎,能够实现对文件的自动化深度检测和各种恶意攻击及威胁的有效检测,并提供详细分析报告。有效识别恶意文件的漏洞利用、入侵、潜伏、网络连接、远程控制等恶意行为,为安全研究员提供深度分析,以便进行攻击溯源。
支持多种操作系统、浏览器,Office办公软件和Adobe Reader等PDF 阅读器
支持主流的文件类型,包括可执行文件、文档文件、脚本文件、压缩文件等文件类型等,同时支持URL下载文件检测
动态行为检测技术基于硬件层的虚拟化技术,根据文件类型选择合适的虚拟机环境。每次执行分析任务时,会先恢复虚拟机到初始快照,保证每个执行环境是干净状态,然后上传文件到虚拟机中执行。通过应用层和驱动层的Hook技术,对文件的动态行为进行监控,提供深度分析支持
提供反调试、反虚拟机、反沙箱技术对高级恶意威胁文件系统进行检测和处理,避免恶意文件逃逸,支持40+种探测行为检测。对于存在交互页面的文件,例如Office文档、安装包、钓鱼页面等,可模拟用户点击按钮、移动鼠标和输入,触发恶意行为
产品结合动态行为检测和静态启发式检测,根据机器学习算法和威胁模型对文件的威胁等级进行判定,分析文件的威胁类型,基于攻击链进行威胁溯源
实时跟踪全球的网络安全事件,结合大量顶级安全研究员的经验和最新技术,分析攻击过程及原理,及时更新威胁模型及规则,有效识别已知、未知威胁
实战对抗,精准溯源
