彩名堂官网计划·(中国)-一站式流程化服务

首页
产品与服务
安全情报
- 下一代威胁情报平台-NGTIP
  企业威胁和风险运营的情报中心
- 威胁情报检测与分析-API
  威胁情报检测与分析接口
安全检测
- 威胁感知平台-TDP
  实战化全流量检测与响应平台
- 沙箱分析平台-OneSandbox
  本地化恶意文件检测与分析平台
端点安全
- 终端安全管理平台-OneSEC
  轻量化办公终端安全管理平台
安全边界
- 互联网安全接入服务-OneDNS
  面向企业办公网络的安全DNS
- 威胁防御系统-OneSIG
  检测拦截一体化的边界安全防御
安全服务
- 安全服务-OneCare
  聚焦威胁检测与响应的全周期安全服务
安全工具
解决方案
微步情报局
合作伙伴
资源与支持
- 客户成功
- 资源中心
关于我们
CSOP大会

沙箱分析平台 OneSandbox

致力打造检测能力最强的企业“文件安全中心”

专注于应对企业恶意文件威胁的本地化检测系统
集多引擎扫描、动静态深度分析、威胁情报检测于一身
帮助企业快速发现各类已知和未知威胁

在线免费使用云沙箱S

文件相关的攻击愈演愈烈，如何应对？

邮件安全

传统邮件防护只能防垃圾邮件，面对加密附件、二维码等钓鱼攻击束手无策。

流量安全

流量检测设备如NTA、NDR能够还原样本文件，但却无法对文件进行有效分析。

终端安全

HIDS、EDR等终端产品能够第一时间发现可疑文件，却不一定能做出准确研判。

黑产攻击

黑产攻击不仅对抗性强，而且手法多样、变化极快，现有安全设备往往难以检测。

OneSandbox 核心功能

恶意文件多维检测与深度分析

全面精准检测

全面精准检测

本地多引擎检测：集成七大反病毒检测引擎，包含通用引擎和业内独有的专杀特色引擎，能够快速全面地检出各类已知威胁，引擎数量和检出率均国内领先。
多种威胁覆盖：高效检测 APT、后门、勒索、木马、病毒、蠕虫等 30种威胁类型，1000+ 木马家族，100+APT 组织。
云地协同：联动微步云沙箱S，实时获取云端百亿级黑白样本数据，增强本地分析能力。

高级威胁发现

高级威胁发现

动态行为捕获：基于系统调用、注册表操作、网络通信、文件操作、内存操作、进程操作等维度全面监控文件行为，高效检测漏洞利用和未知木马。
动静结合分析：综合静态相关元数据、模糊哈希、代码特征和手法标签，以及动态相关行为数据，检测文件安全性，避免单一维度检测存在的检测盲区。
威胁情报接入：内置本地威胁情报引擎，支持接入微步威胁情报云，大幅提升分析和检测能力。

专项场景检测

专项场景检测

重保攻防检测：针对攻防中使用的攻击工具、CS及其变种、隐蔽通道、0day/1day/Nday等进行检测，辅助重保相关研判和溯源。
黑产专项检测：专业团队持续开展黑产专项研究，持续积累黑产攻击手法和特征等情报，并转化为狩猎规则，达到首次出现的新样本检出率>80%。
邮件专项检测：通过邮件转发、归档与流量还原，有效发现钓鱼邮件、加密附件攻击、二维码钓鱼等邮件威胁。

协同联动赋能

协同联动赋能

连接邮件系统：可通过BCC、网关等方式连通邮件系统，检测邮件威胁。
赋能终端检测：可与HIDS、EDR等终端产品联动，提高终端检测能力。
连通流量检测：可与 NTA、NDR等流量设备联动，提供文件检测能力。
文件共享检测：可通过接入 SMB、FTP、SFTP，对既有共享文件系统进行自动化安全检测。
纵深防御检测：形成企业文件检测基础设施，面向安全运营、安全应急、安全服务等多个角色提供文件检测能力。

OneSandbox 产品优势

综合检测精准全面

集成多种检测机制，文件检测准确率高达99.99%，高对抗邮件攻击检测率超过95%，CobaltStrike木马及其变种综合检出率超过98%。

高效识别未知威胁

基于行为的特征检测而非特征码的检测方式，在面对未公开的攻击手法或强绕过的攻击方式上具备先天优势，曾率先发现多个在野0day利用。

云沙箱海量数据赋能

拥有源自微步云沙箱S的海量数据积累，包括百亿恶意样本，每日新增恶意样本超过120万，恶意样本数量及检测经验均领先于行业。

立即体验

微步安全产品及服务

服务热线：400-030-1051

服务热线

400-030-1051

微信公众号

产品与服务

快捷链接

关于我们