産品概述

亞信安全深度威脅分析設備DDAN通(tōng)過提供可擴展的定制化沙箱及高(gāo)級威脅分析能(néng)力，提升了來自(zì)亞信安全及第三方既有安全投資的價值。通(tōng)過多(duō)種渠道偵測到(dào)的可疑威脅對象将會(huì)送給DDAN做高(gāo)級威脅沙箱分析，一(yī)旦威脅被确認，新型威脅特征會(huì)自(zì)動更新給整體安全解決方案以實現威脅的進一(yī)步治理和預防。

使用場景

數據洩露之精密聯動響應
1.亞信安全聯動産品系，可直接提交可疑威脅對象到(dào)沙箱進行分析。
2.為(wèi)第三方應用程序提供 API接口，第三方應用通(tōng)過接口提交可疑威脅對象。

主要功能(néng)

1.定制化沙箱

使用了與您操作系統的配置、驅動、應用程序、語言版本等精确匹配的 虛拟沙箱鏡像，用于提升高(gāo)級威脅的偵測率，減少由于使用普通(tōng)沙箱鏡像所導緻的高(gāo)級威脅沙箱逃逸。定制化沙箱環境采用了安全外部實時模式用于确認和分析多(duō)階段下(xià)載攻擊、惡意URL、命令與控制(C&C)等 高(gāo)級威脅，同時也支持自(zì)動和手動上(shàng)傳文件(jiàn)及URL樣本。

2.靈活的部署

DDAN既可以作為(wèi)獨立沙箱部署，又(yòu)可以作為(wèi)外置增強沙箱組件(jiàn)與深度 威脅發現産品平台(Deep Discovery)的相(xiàng)關産品協同部署。單台DDAN 設備可支持多(duō)達60個(gè)沙箱，考慮到(dào)産品的高(gāo)可用性和可擴展性， DDAN 既支持多(duō)台設備的熱備和冷備，又(yòu)支持集群部署

3.高(gāo)級偵測技(jì)術(shù)

DDAN使用了諸如文件(jiàn)、IP及Web信譽，靜(jìng)态分析，啓發式分析，行為(wèi)分析，大數據分析、關聯分析等多(duō)重偵測技(jì)術(shù)，可快速分析可疑文件(jiàn)中 攜帶的多(duō)階段惡意軟件(jiàn)，惡意外聯通(tōng)訊、以及C&C服務器(qì)等威脅對象。

4.偵測勒索軟件(jiàn)

DDAN不但可以使用特征碼和信譽庫等已知威脅信息發現勒索軟件(jiàn)，還(hái)可以偵測與常見(jiàn)勒索軟件(jiàn)相(xiàng)關的腳本模拟、零日漏洞、定向及密碼保護的惡 意軟件(jiàn)。同時，定制化沙箱可以偵測到(dào)大規模文件(jiàn)篡改、文件(jiàn)加密、存儲備份篡改等勒索軟件(jiàn)觸發的異常行為(wèi)。

産品優勢

1.提升偵測能(néng)力

（1）超越普通(tōng)沙箱的卓越偵測能(néng)力。
（2）讓高(gāo)級威脅沙箱逃逸無處遁形。

2.看(kàn)得見(jiàn)的投入産出比

（1）通(tōng)過産品協同、威脅情報(bào)共享以及額外的處理性能(néng)提升，增加既有安全投資的價值。
（2）減少可疑威脅對象的人工(gōng)分析成本。
（3）避免勒索軟件(jiàn)造成的昂貴的補救成本。
（4）支持分布或集中的靈活部署模式。
（5）重保活動專用設備。