明镜木马深度检测系统

深入驱动  溯源定位

明镜 木马深度检测系统是东巽科技自主研发的新一代终端检测和响应(EDR)系统,产品进行全面的终端数据采集, 结合明镜智能分析平台的大数据分析、全球威胁情报、木马行为模式分析等新一代终端安全技术,帮助用户有效发现和处置各类隐藏在终端上、 逃避传统杀毒软件查杀的木马和间谍软件等高级恶意软件,帮助用户切断APT攻击中的终端恶意代码活动。 系统包括终端探针软件和智能分析平台软件两个组件。产品还包含单机版及U盘版的工具化形态。分别通过U盘和软件安装对单个终端主机进行检测,用于等保检查和木马应急分析等灵活的检查场景。

终端可疑数据深度采集

终端探针工作在驱动层,对木马执行涉及的终端进程、文件、服务、内存、注册表、钩子、网络等可疑数据进行全面、深度的数据采集和取证。

木马、间谍等智能分析

明镜智能分析平台基于各终端采集数据,通过木马行为模式分析、全球威胁情报IOC及恶意文件特征等进行深度分析, 判定各类木马、间 谍、后门、蠕虫等终端恶意软件。

生成木马行为数据

智能分析中心不仅分析各终端木马的结果判定,还生成所有判定为木马的终端详细数据和木马执行痕迹数据, 便于进行溯源分析,生成明确的木马处置策略。

独立采集,集中分析

既支持对人工离线采集数据导入智能分析平台进行分析,也支持终端在线采集并上传自动分析模式。 既支持对终端数据的实时分析,也支持历史数据的反复回溯分析。

多类型的任务管理

支持基于专项检查、定向检查、全面扫描等任务目标生成和实施检查任务。

木马分析和统计报告

支持对各类任务、木马威胁和主机的详细分析和统计分析,对整体威胁情况出具分析报告,支持报告导出。

关联资产管理

支持对各类资产进行管理,配合任务管理进行各类检测任务。
产品优势 Product advantage
驱动级深度终端数据采集,
看清隐藏木马痕迹
独有的支持离线取证、
在线分析方式
新一代基于行为模式和全球
威胁情报的智能分析能力,
深入检测未知木马
可独立常规检测,也可联
动网络检测结果做定向终
端分析
应用场景 Application scenarios