MetaDefender Core的零日漏洞检测
在您的Core 直接启用动态文件分析和行为威胁检测
——无需新增基础设施。
- 几分钟内完成安装
- 无需额外集成
- 使用您现有的策略
统一零日漏洞检测
第一层:威胁信誉
快速暴露已知的
威胁
阻止已知威胁的洪流。
实时或离线检测URL、IP地址及域名,识别恶意软件、网络钓鱼及僵尸网络。
该系统复用了基础设施与通用恶意软件,迫使攻击者轮换基础指标。
第二层:动态分析
揭露未知
威胁
检测躲避传统沙箱检测的恶意软件。
基于模拟技术的沙箱通过分析文件来检测勒索软件等隐藏威胁。
揭露程序残留物、加载器链、脚本逻辑及规避策略。
第3层:威胁评分
优先处理威胁
减少警报疲劳。
威胁风险等级采用分级制度,可实时快速突出显示优先级威胁。
第4层:威胁狩猎
识别
恶意软件活动
机器学习相似度搜索
威胁模式关联将未知威胁与已知恶意软件、攻击策略、基础设施等进行匹配。
揭露恶意软件家族和攻击活动,迫使攻击者彻底改造战术和基础设施。
三步轻松入门
激活您的集成
添加您的API 以启用Adaptive Sandbox 内置Threat Intelligence功能。
配置策略
选择哪些文件类型或风险类别将自动发送进行动态分析。
查看结果
在您的Core 中直接查看沙盒判定结果、威胁评分及IOC指标。
- 步骤1
- 步骤2
- 步骤3
嵌入式与远程
Adaptive Sandbox 功能
下表概述了Adaptive Sandbox 和嵌入式引擎的功能集。该列表不包含平台功能,API 、可配置访问控制列表(ACL)、OAuth集成、通用事件格式(CEF)系统日志反馈等。
请联系我们预约技术演示,全面了解所有平台功能与特性。
支持
符合监管要求
随着网络攻击及其实施者的手段日益复杂,全球监管机构正
地实施法规,以确保关键基础设施采取必要措施保障安全。
推荐资源
白皮书利用Adaptive 威胁分析检测高度规避的恶意软件
- 产品型录
MetaDefender Sandbox 产品型录
文件MetaDefender Sandbox 文件
- 博客
恶意软件分析博客
- 客户故事
利用MetaDefender Sandbox
- 电子书
需要更智能的沙盒
- 博客文章
经过验证的速度和安全性:Venak Security 的 AMTSO 校准测试确认了MetaDefender Sandbox 的领先地位
- 指南
Sandbox 技术购买指南
常见问题
MetaDefender Core内置的沙箱模块——当您需要将零日分析与现有Core (ICAP、自助终端、邮件、MFT)紧密集成时,Core特别适用于受监管或物理隔离的环境。若需完整的独立分析界面及更广泛的威胁情报工作流,请选择Aether。
使用Core (宏、脚本、嵌入对象、活动内容)自动转发仅占2-3%的高风险样本,在维持仿真吞吐量的同时确保不遗漏隐蔽的第一阶段攻击载体。此功能亦可手动调用,用于分析文件行为。
独立检测逻辑更新(更快覆盖)、离线证书验证(适用于物理隔离环境)、扩展文件类型/安装程序覆盖范围,以及双重Base64解码机制——助您在无需完整升级的情况下,持续应对规避技术。
Yes-Linux服务器(RHEL/Rocky)本地部署,离线模式下无外发依赖,最小化出站选项,通过简单REST连接至现有Core。专为OT/ICS及保密网络设计。
更精准的分诊(减少升级处理)、更快速的根源定位(解码脚本/拆解加载器),以及可立即采取行动的IOC指标,这些将丰富您的SIEM规则和操作手册。
