SPAM SQR 病毒防禦機制,防範無差別病毒攻擊
SPAM SQR 可同時掛載多防毒引擎,並結合自動指紋辨識與 ASRC 病毒特徵防護,達到較好的攔截效果。
SPAM SQR 病毒防禦機制
靜態特徵聯合動態沙箱分析,防護更全面
進階持續性攻擊的目的在於以各種方法擊潰企業的安全防線,然而這些方法為成功達成目的盡其所能地避開現有的防禦機制。SPAM SQR 透過多層式過濾技術,可先行分類垃圾郵件及可疑威脅郵件,再將特定格式附檔拆離傳送至沙箱進行比對,於虛擬平台進行程式運作狀態分析。透過分析軟體的模擬,再將監測程式運作過程所產生的行為回傳至 SPAM SQR,將動態沙箱分析結果統一整合於 SPAM SQR,揭露風險一目了然且更易於管理。
SPAM SQR ADM & 動態沙箱聯防特色
良好的分析速度
動靜態交叉分析
單一系統整合報表
SPAM SQR 靜態特徵防禦,先期抵禦新型態攻擊
ADM (Advanced Defense Module) 進階防禦機制,透過長時間的追蹤並模擬駭客攻擊行為,利用雲端差分技術更新靜態特徵。程式會自動解封裝檔案進行掃描,可發掘潛在代碼、隱藏的邏輯路徑及反組譯程式碼,以利進行進階惡意程式比對。可攔截附件及檔案夾帶零時差 (Zero-day) 惡意程式、使用 APT 攻擊工具及含有文件漏洞的攻擊附件等攻擊手法的威脅郵件。
ADM 機制特色
特徵分析
採主動追蹤攻擊族群並產出特徵
風險揭露
攻擊工具及攻擊族群等資訊
快速反應
SPAM SQR 搭配動態沙箱分析偵測模擬複雜多變的攻擊
透過創新的分層方法,結合了防毒特徵碼、信用評價、即時模擬防禦、深層程式碼及動態分析 (沙箱作業)。一方面使用特徵碼和即時模擬這類分析強度較低的方法找出已知的惡意軟體,進而確保高效能分析;另一方面也為沙箱作業新增深層程式碼分析功能,針對高度偽裝、擅於規避的威脅提供更完善的防護。
動態沙箱特色
強大的分析能力
提供更精準的偵測功能
平衡的處理效能
客制化環境部署
以滿足企業伺服器環境
SPAM SQR 層層過濾郵件威脅,降低企業受駭風險
SPAM SQR 整合了多種引擎、資料庫及強化機制,以多層式的運行過濾方式,對抗惡意威脅郵件的入侵。威脅防禦功能不僅提供惡意郵件攔截,更提供進階行為控管能力,除了能獨立攔截區域,還能控管接收及轉寄等行為。並提供管理者完善的控管機制,降低使用者誤點擊連結至不當惡意網站或是執行惡意程式的風險。同時搭配即時雲端更新機制,縮短系統空窗並強化整體攔截效果。
防毒引擎
直接隔離已知病毒,防止不當轉發降低中毒的風險
惡意檔案分析引擎
逐層解封裝檔案進行掃描,可發掘潛在惡意程式及漏洞編碼
威脅感知引擎
偵測郵件行為及頻率,阻絕惡意癱瘓郵件系統等行為
智能詐騙偵測
檢查郵件偽造痕跡並分析來源,當郵件放行至使用者端時加強警示,藉以提高使用者警覺
動態沙箱
執行檔案並檢測程式造成的影響以及相關的行為,提供詳細的歷程和分析報告