时间:
2019
-
01
-
16
多阶段全链条的攻击检测技术,全方位预警APT攻击:捷普高级威胁检测系统采用动态、静态检测技术,检测武器投递阶段,如邮件钓鱼攻击和水坑攻击等APT典型的植入手段;通过检测恶意代码的漏洞利用和安装植入阶段,检测文档类恶意代码和0day/Nday漏洞利用攻击行为;通过木马流量特征库和木马通信行为技术定位失陷主机中已知和未知的木马,检测命令控制阶段。动态沙箱检测技术,让未知威胁呈现原形:捷普高级威胁检测系统的虚拟执行将不再局限于可执行程序,而是面向更广阔的软件应用,虚拟出来的运行环境能够模拟正常的软件行为,可以充分模拟应用程序的执行以及恶意文件中攻击代码的执行,恶意文件的一举一动都能够被监视并记录下来,从而可获悉攻击事件的内容、行为与意图。记录的行为包括注册表操作、文件操作、漏洞利用方式、API调用序列、网络行为、进程线程操作、其它危害系统的行为、恶意文件所含PE文件的详细行为报告等,并根据执行行为判断文件中是否包含恶意代码,从而实现对恶意代码、0DAY/NDAY漏洞攻击的行为分析与风险预警。多种沙箱逃逸对抗技术,让恶意威胁无处藏身:捷普高级威胁检测系统能够对特种木马等恶意代码的虚拟机探测技术...