威胁分析设备




亚信安全深度威胁分析设备 DDAN 是一套定制化、可扩充的沙箱模拟分析服务器,它可以为企业提供更高级别的沙箱模拟分析服务,提供与用户真实桌面系统精确匹配的虚拟运行环境。


DDAN 提供定制化沙箱分析功能用以增强亚信安全及第三方安全产品的APT 防护能力。DDAN 支持服务器与终端安全产品(如OSCE)、云和虚拟化安全产品(如DS)以及网络网关安全产品(如IWSA、IMSA 或第三方安全网关等)的外置沙箱集成;同时,DDAN也可当作扩展的定制化沙箱组件为深度威胁发现平台Deep Discovery 的其他产品(如TDA、DDEI 、DE以及DDES 等)提供集中的深度动态沙箱分析。此外,对于沙箱分析的结果及从产品收集的事件日志,可以通过具有较高自由度的界面,从多种角度进行深度分析。借助更适合用户环境的分析及报告、通知功能,强化企业对针对性网络攻击的分析力和应对力。


功能特性


可扩充的沙箱模拟分析服务

采用可扩充的解决方案,不仅能确保效能优化,更能处理电子邮件、网络、端点以及其他任何来源的样本。


前置处理单元

前置处理单元负责第一道侦测工作,可解开压缩的样本档案,判断文件的真正类型而非仰赖扩展名来判断,破解黑客初步的躲避技巧。


侦测引擎

利用多重侦测引擎,运用特征与启发式扫描、亚信安全SPN 信誉评级等检查、以及您所定义的白名单和黑名单来分析并确认文件是否为恶意。


定制化沙箱模拟分析

其定制化沙箱模拟分析环境能完全吻合目标桌面环境软件组态,让侦测更精准并降低误判率。DDAN 可将未知与可疑的威胁对象传送至最符合您环境的定制化沙箱中,安全地执行并分析潜在的恶意程序。然后将分析的结果回报给上传者,包括风险指数与摘要。这些结果也可供管理员从DDAN 管理控制台执行进一步的分析。


管理、分析与报表

DDAN 控制台可以让您执行深入的分析,并且产生摘要报告与个别样本分析报告。在管理接口当中,您可以建立定制化沙箱系统镜像、白名单与黑名单,并且根据文件类型建立沙箱分析政策,例如自动对所有PDF 文件执行沙箱模拟分析。

产品部署

DDAN支持服务器与网络网关安全产品(如IWSAIMSA 或第三方安全网关等)的外置沙箱集成;同时,DDAN也可当作扩展的定制化沙箱组件为深度威胁发现平台Deep Discovery 的其他产品(如TDADDEI DE以及DDES 等)提供集中的深度动态沙箱分析。此外,对于沙箱分析的结果及从产品收集的事件日志,可以通过具有较高自由度的界面,从多种角度进行深度分析。借助更适合用户环境的分析及报告、通知功能,强化企业对针对性网络攻击的分析力和应对力。



此外,建议在部署DDAN的时候能够给沙箱模拟真实网络外联的流量配置单独隔离的Internet网络连接,从而避免可以流量和病毒在生产网络中传播的可能。