彩名堂官网计划·(中国)-一站式流程化服务

    文件相关的攻击愈演愈烈,如何应对?

    邮件安全

    传统邮件防护只能防垃圾邮件,面对加密附件、二维码等钓鱼攻击束手无策。

    APT攻击

    APT组织定向开发的高级恶意软件、病毒木马等,成为现有安全设备的“盲区”。

    流量安全

    流量检测设备如NTA、NDR能够还原样本文件,但却无法对文件进行有效分析。

    终端安全

    HIDS、EDR等终端产品能够第一时间发现可疑文件,却不一定能做出准确研判。

    OneSandbox 核心功能

    恶意文件多维检测与深度分析

    突出的检测判定能力
    突出的检测判定能力
    • 动态检测,基于进程、内存和网络等数据,高效检测漏洞利用和未知木马。
    • 威胁情报,内置本地威胁情报引擎,支持接入微步威胁情报云检测。
    • 多引擎检测,内置多款反病毒和自研引擎,快速全面地检测各类已知威胁。
    • 云文件检测,可联动云端数十亿黑白样本数据,自研云AI算法检测变种病毒。
    • 定制化检测,支持本地自定义黑白名单、Yara规则、IoC情报等能力。
    多元化的场景检测能力
    多元化的场景检测能力
    • 重保检测场景,支持钓鱼木马及攻击手法检测,辅助重保相关研判和溯源。
    • 邮件检测场景,打造邮件检测平台,全面检测邮件场景的各类攻击。
    • APT检测场景,基于微步APT研究能力,支持70+APT组织相关木马检测。
    • 木马专项检测,支持活跃木马家族的多维度检测,能够精准识别木马家族。
    多样的互联互通能力
    多样的互联互通能力
    • 连接邮件系统,可通过BCC、网关等方式连通邮件系统,检测邮件威胁。
    • 赋能终端检测,可与HIDS、EDR等终端产品联动,提高终端检测能力。
    • 连通流量检测,可与 NTA、NDR等流量设备联动,提供文件分析能力。
    • 联动微步云沙箱,实时获取云端数据和情报,增强本地分析能力。
    定制化的配置与管理
    定制化的配置与管理
    • 在本地进行文件分析检测,保护企业文件数据的隐私安全。
    • 标准化的软硬件产品,可满足日均一万到数十万不等的检测需求。
    • 智能的检测模式配置,支持样本快速检测和全面分析等检测模式。
    • 持续更新的产品能力,支持威胁情报,行为检测库,文件规则库等升级。

    OneSandbox 产品优势

    实战化

    文件检测率超99.99%、高对抗邮件攻击检测率超过95%、CobaltStrike等特马检测率超98%

    威胁检测

    基于云沙箱百亿级样本,融合行为与AI的检测能力,能有效发现高级与未知威胁

    协同联动

    可与NDR、EDR、防火墙与邮件网关等安全设备进行联动,赋能其他安全产品,提高企业整体安全建设水平

    立即体验

    微步安全产品及服务

    服务热线:400-030-1051

    服务热线

    400-030-1051

    微信公众号

    产品与服务

    快捷链接

    关于我们

    友情链接: