云安全
态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
大运十八般武艺:柔道 安全见招拆招
招式乾坤藏,柔能力克刚
见招巧拆招,技高战无双
柔道是一项对抗性极强的竞技运动,对战双方在徒手较量中斗智斗勇,将力量、技巧和智慧融入一招一式,一瞬间胜负已分。在成都大运会赛场上,身着白色柔道服的选手们先是进行赛前行礼,而后展开激烈对抗,使出摔、抱、投、勾、压等技能,双方身影彼此纠缠胶着,一边寻找制胜的机会,一边想尽办法拆解对方的招式。
而在数字化时代,随着恶意软件和网络威胁不断进化,揭示恶意软件的本质,深入了解攻击者的动机和手段,正是柔道中“见招拆招”的体现。
安恒猎影实验室长期追踪100+重点APT组织活动,积累的大量APT组织的动、静态特征、流量特征、妥协指标IOC、技战术指标TTPs。我们将多年工作的相关成果深入集成到安恒云沙箱,为安全研究人员和网络防御团队提供了前所未有的“洞察力”,帮助我们发现隐藏的威胁并准备战略性防御措施。
安恒云沙箱从多个维度和模块综合判别
恶意样本的组织归属:
1、威胁情报碰撞模块
覆盖了长期持续追踪的APT威胁情报指标,同时多元化渠道和挖掘能力保障了APT情报的持续更新和云沙箱在威胁情报上的检测能力。
2、网络流量监测模块
根据APT组织在流量上可能存在特征,能够通过流量检测策略或异常流量行为捕捉策略在流量层面进行恶意发现。
3、恶意武器工具检测模块:
动态深度分析能力——可通过行为监测紧盯APT武器发生的敏感操作、持久化、隐蔽、窃密等重点行为,应对APT常用的文件混淆、代码加密、注入、多段分离等手段。
静态深度解析提取能力——能够深度解析Office办公系列、PDF、CHM、LNK等多种格式,对关键特性代码、特定属性进行提取,并通过APT检测特性、特征进行识别。
4、攻击行为和TTPs检测模块
经过离散链、串联链、映射链等方式,分析样本的行为和使用的战术(TTPs),并与ATT&CK攻击矩阵相结合,能够将样本与已知的APT组织进行关联。
数字化时代,网络安全的重要性不容忽视。恶意软件和网络威胁不断进化,对个人用户和企业带来严重风险。作为一种强大的工具,从收集样本到运行分析,安恒云沙箱可以模拟攻击过程,实现“见招拆招”记录样本的完整行为,能够保护用户隐私、企业数据和数字资产的安全。
往期精彩回顾
