惡意軟件分析利用的是功能強大的雙重檢測方法,這種方法結合了虛擬化和仿真,與典型的整合式單一沙箱解決方案相比,可以在範圍更廣闊的定製環境中捕捉到更多的惡意行為。

仿真沙箱:一個裝備了儀器的、完全受控的、複製的 PC 計算環境,模擬 Windows 係統以檢測惡意軟件,否則這些惡意軟件在虛擬化的環境內將不會觸發

虛擬化沙箱:定製分析配置文件複製實際的 Windows 生產環境,下降至使用中的應用和版本,以迅速發現表現出反分析、睡眠和其他高級規避技術的異常和行為差異。虛擬化的 androids 沙箱可檢測和分析穿行於企業網絡中的移動威脅。


Blue Coat 惡意軟件分析的關鍵功能


  • 在多個級別打敗反分析 反分析消除工具(例如基於掛鉤的內省、高級和低級事件捕捉,以及在內核模式和用戶模式中都檢測)可攔截行為並將其轉換為詳細的取證情報。

  • 與運行中的惡意軟件交互 靈活的插件架構通過與運行中的惡意軟件交互、單擊通過對話框和安裝程序以及生成獨特後處理分析產物來擴展檢測和處理。

  • 生成更多有關聯的結果 虛擬機配置文件複製多個定製生產環境,從而可以讓安全分析人員能夠分析一係列操作係統和應用中的威脅。它們可以緊密配合您的桌麵環境,從而收集有關直接以您的組織為目標的或設法惡意利用特定應用漏洞的惡意軟件的情報。 

  • 針對不斷變化的威脅而具備適應能力的情報 由於惡意軟件分析不依賴靜態簽名,其靈活的檢測模式旨在檢測多形態文件、一次性的有目標惡意軟件,以及快速變化的網站域。

  • 為修複而進行詳細取證 Blue Coat 沙箱技術可向安全保衛人員提供損害的全麵情況,基於主機的和網絡的妥協指標都包括在內,任何惡意文件或 URL 都會導致等效配置的生產機,不會讓實際的計算機或敏感數據承擔風險。

  • 共享威脅情報 隨著未知的、高級的或有目標的以及零日等威脅形式被發現,新的威脅情報會繼續在安全基礎設施間共享,也可以選擇與 Blue Coat 全球智能中心(由 15,000 家客戶和 8500 萬全球用戶組成)共享。反過來,您的組織也可以受益於其他組織反饋的情報。

惡意軟件分析沙箱

資源

 

內容分析
郵件威脅防禦

上一篇:

下一篇:

惡意軟件分析

本網站由阿裏雲提供雲計算及安全服務