CPU - Level 數據指令演算分析與圖像比對

HAPTM - Sandbox Killer  取代市場主流沙箱技術


一、學習正常應用程式之指令執行圖像

二、HAP 學習偽裝應用程式之指令執行圖像

三、自動進行指令執行圖像之差異比對,快速辨識未知的APT攻擊



Layer 1:Anti - Spam

垃圾郵件過濾 (反垃圾郵件)


關鍵目標

  • 防止垃圾郵件
  • 透過信譽評等防毒引擎,快速偵測惡意垃圾電子郵件


運作模式
三種模式進行垃圾郵件之偵測過濾:

  • Amazon SES:掃描每一封電子郵件,進行垃圾郵件或病毒郵件之分類
  • 內文分析:採正規表示法 (Regex) 及語系翻譯進行垃圾郵件偵測
  • 內文Hash值分析:將垃圾郵件之內文轉換為Hash值進行偵測比對


Layer 2Recursive Unpacker

次世代遞迴拆解之反規避引擎


關鍵目標

  • 拆解揭露所有隱藏於郵件、檔案、URL中的APT攻擊 


運作模式

  • 專屬反規避引擎遞迴拆解及揭露每一層物件內之檔案、程式碼、URL、執行檔等…,並傳送至 HAPTM 進行動態偵測及病毒掃描
  • 遞迴拆解隱藏於壓縮檔內之惡意執行檔或程式碼
  • 逾千種遞迴拆解方式,每日新增遞迴拆解支援方式

Layer 3:Threat Intelligence

威脅情資與零時差弱點之即時更新


關鍵目標

  • 偵測及辨識最新惡意程式、URL、執行檔及零時差漏洞攻擊


運作模式

  • 每日更新上百萬筆最新惡意 URL 資料
  • 即時整合第三方威脅情資資料庫,如: Virus Total 等…
  • Perception Point 原廠以其 HAPTM CPU數據指令分析技術 針對未知APT攻擊進行偵測,每日即時更新其專屬威脅情資資料庫

Layer 4:Anti - Phishing

智慧型圖像辨識分析


關鍵目標

  • 掃描電子郵件內之URL,辨識釣魚網站連結


運作模式

  • 透過HAPTM技術,遞迴拆解每一層URL進行分析
  • 針對URL語法進行比對分析,以判定是否為惡意釣魚攻擊
  • 使用第三方引擎與威脅情資比對URL連結
  • 分析收件者與寄件者之參數進行信譽評等

Layer 5:Static AV Signatures

防禦惡意程式攻擊


關鍵目標

  • 偵測惡意程式及執行檔


運作模式

  • 整合多種病毒引擎:ESET、Avira、ClamAV
  • 運用“Dissector”原廠專屬檔案分解工具,提升辨識及比對高複雜度簽章
  • 可將 Office 檔案內 OLE 物件取出,並進行病毒比對
  • Code Analysis分析引擎針對Javascript、VBscript等,進行惡意程式碼之掃描及靜態分析


Layer 6Anti - BEC

僞裝詐騙與Payload less攻擊之防禦


關鍵目標

  • 偵測不包含惡意檔案/URL的詐騙電子郵件
  • 防止商業電子郵件詐騙所造成的金錢損失


運作模式

  • VIP 名單:可於平台建立企業組織中關鍵主管/員工清單,以利偵測BEC詐騙電子郵件使用
  • 網域詐騙針對客戶或供應商之電子郵件進行網域詐騙偵測
  • SPF、DKIM 與 DMARC 檢查
  • Internal SPF取得並分析電子郵件來源 IP 位置

Layer 7:次X世代專利 HAPTM 動態偵測

業界唯一支援偵測 MacOS 與 Windows 雙系統之APT攻擊


關鍵目標
攔截惡意的文件與 URL 提供以下即時防護:

  • 未及時更新之零時差弱點
  • 惡意程式碼指令
  • 惡意程式碼執行程式


運作模式

  • HAPTM CPU 數據指令演算法
-CFG:偵測Zero Day與記憶體損壞漏洞攻擊
-FFG:偵測進階LOP 、COOP等漏洞攻擊手法
-Dropper:偵測應用程式bugs與Office文件內之惡意Macro
  • 專注於偵測APT漏洞攻擊
  • 偵測以記憶體或Code Re-use之APT攻擊