CPU - Level 數據指令演算分析與圖像比對
HAPTM - Sandbox Killer 取代市場主流沙箱技術
一、學習正常應用程式之指令執行圖像
二、HAP 學習偽裝應用程式之指令執行圖像
三、自動進行指令執行圖像之差異比對,快速辨識未知的APT攻擊
Layer 1:Anti - Spam
垃圾郵件過濾 (反垃圾郵件)
關鍵目標
- 防止垃圾郵件
- 透過信譽評等防毒引擎,快速偵測惡意垃圾電子郵件
運作模式
三種模式進行垃圾郵件之偵測過濾:
- Amazon SES:掃描每一封電子郵件,進行垃圾郵件或病毒郵件之分類
- 內文分析:採正規表示法 (Regex) 及語系翻譯進行垃圾郵件偵測
- 內文Hash值分析:將垃圾郵件之內文轉換為Hash值進行偵測比對
Layer 2:Recursive Unpacker
次世代遞迴拆解之反規避引擎
關鍵目標
- 拆解揭露所有隱藏於郵件、檔案、URL中的APT攻擊
運作模式
- 專屬反規避引擎遞迴拆解及揭露每一層物件內之檔案、程式碼、URL、執行檔等,並傳送至 HAPTM 進行動態偵測及病毒掃描
- 遞迴拆解隱藏於壓縮檔內之惡意執行檔或程式碼
- 逾千種遞迴拆解方式,每日新增遞迴拆解支援方式
Layer 3:Threat Intelligence
威脅情資與零時差弱點之即時更新
關鍵目標
- 偵測及辨識最新惡意程式、URL、執行檔及零時差漏洞攻擊
運作模式
- 每日更新上百萬筆最新惡意 URL 資料
- 即時整合第三方威脅情資資料庫,如:Virus Total 等…
- Perception Point 原廠以其 HAPTM CPU數據指令分析技術 針對未知APT攻擊進行偵測,每日即時更新其專屬威脅情資資料庫
Layer 4:Anti - Phishing
智慧型圖像辨識分析
關鍵目標
- 掃描電子郵件內之URL,辨識釣魚網站連結
運作模式
- 透過HAPTM技術,遞迴拆解每一層URL進行分析
- 針對URL語法進行比對分析,以判定是否為惡意釣魚攻擊
- 使用第三方引擎與威脅情資比對URL連結
- 分析收件者與寄件者之參數進行信譽評等
Layer 5:Static AV Signatures
防禦惡意程式攻擊
關鍵目標
- 偵測惡意程式及執行檔
運作模式
- 整合多種病毒引擎:ESET、Avira、ClamAV
- 運用“Dissector”原廠專屬檔案分解工具,提升辨識及比對高複雜度簽章
- 可將 Office 檔案內 OLE 物件取出,並進行病毒比對
- Code Analysis分析引擎針對Javascript、VBscript等,進行惡意程式碼之掃描及靜態分析
Layer 6:Anti - BEC
僞裝詐騙與Payload less攻擊之防禦
關鍵目標
- 偵測不包含惡意檔案/URL的詐騙電子郵件
- 防止商業電子郵件詐騙所造成的金錢損失
運作模式
- VIP 名單:可於平台建立企業組織中關鍵主管/員工清單,以利偵測BEC詐騙電子郵件使用
- 網域詐騙:針對客戶或供應商之電子郵件進行網域詐騙偵測
- SPF、DKIM 與 DMARC 檢查
- Internal SPF:取得並分析電子郵件來源 IP 位置
Layer 7:次X世代專利 HAPTM 動態偵測
業界唯一支援偵測 MacOS 與 Windows 雙系統之APT攻擊
關鍵目標
攔截惡意的文件與 URL 提供以下即時防護:
- 未及時更新之零時差弱點
- 惡意程式碼指令
- 惡意程式碼執行程式
運作模式
- HAPTM CPU 數據指令演算法:
-CFG:偵測Zero Day與記憶體損壞漏洞攻擊
-FFG:偵測進階LOP 、COOP等漏洞攻擊手法
-Dropper:偵測應用程式bugs與Office文件內之惡意Macro
-FFG:偵測進階LOP 、COOP等漏洞攻擊手法
-Dropper:偵測應用程式bugs與Office文件內之惡意Macro
- 專注於偵測APT漏洞攻擊
- 偵測以記憶體或Code Re-use之APT攻擊
