博智™
恶意代码辅助检测系统(网络版)
对计算机网络中的病毒、木马等恶意程序进行检测,并及时响应告警,为企业安全提供保障。本系统适用于各级政府、军工单位、保密机构等涉密单位,也用于对大中型企事业单位、证券、医疗、能源、科研院所等组织和个人进行商业秘密保护。
市场优势
通过国家保密科技测评中心认证
产品已通过国家保密科技测评中心检测,并取得《涉密信息系统产品检测证书》。
恶意代码查杀率高
采用多种扫描引擎相结合的方式,恶意代码的查杀率超过90%。
沙箱隔离检测
对恶意代码使用沙箱进行隔离检测,不会破坏用户网络环境。
文件还原准确率高
支持多种应用协议还原,文件还原准确率高达99%。
回溯能力强
对于恶意样本产生的行为,能够提供样本运行时的pcap包以及运行过程中的截图。
技术指标
| 技术参数 | 详情描述 |
|---|---|
| 检测性能 | 对恶意代码文件检测的保全率和保准率不低于90%。 |
| 应用协议处理能力 | 支持多种类型应用协议的解析(WebMail、标准邮件、常用IM、网络 论坛、网页传输等)。 |
| 支持文件种类 | 支持多种文件格式处理:doc、docx、ppt、pptx、xls、xlsx、jpg、png、 exe、pdf、bat脚本文件等。 |
| 文件处理能力 | 系统日处理文件数量最大可达100万个。 |
产品功能
应用协议解析
支持对WebMail、标准邮件、常用IM、论坛、网络传输等应用的报文解析还原。
静态特征库检测
采用静态扫描引擎对文件类型、哈希序列、木马病毒类型进行检测。
动态行为检测
采用沙箱模拟样本运行的真实环境,对运行中产生的文件、注册表操作、进程注入、网络行为等进行分析。
主动提交检测
系统支持用户手动提交样本或者提交网络URL自动下载样本检测。
可视化展示
支持对系统告警数据进行二次分析归类,提供可视化图形展示。
三权分立
系统支持安全保密管理员、系统管理员、安全审计员的权限划分和操作。
客户受益
客户群体
政府、军工单位、科研院所、大中型企事业单位等。
客户获益
精准扫描出计算机网络中的病毒、木马,并及时通知客户处理安全威胁,有效保护政府、军工单位、科研院所和大中型企事业单位的信息安全。
