ThreatBook Cloud Sandbox恶意软件分析平台

与传统的反恶意软件检测不同，微步云沙箱提供完整的多维检测服务，通过模拟文件执行环境来分析和收集文件的静态和动态行为数据，结合微步威胁情报云，分钟级发现未知威胁。

产品功能

• 基于多款反病毒引擎检测，快速检测已知威胁
• 利用虚拟化沙箱深度分析技术，实现恶意文件自动化、可定制化的行为分析，检测未知威胁
• 集成微步多个核心的高级情报分析系统，对文件运行过程中的网络、主机行为进行智能化的威胁判定，产出可直接用于失陷检测和应急分析的 IOC

• 支持识别和检测反沙箱恶意软件，防止恶意软件逃避虚拟机检查

  产品优势

• 汇集 25 款源于不同国家的反病毒引擎，帮助提高对已知威胁的检测能力。

• 结合 700 多个高质量行为签名，提升识别和分类恶意软件的关键行为。
• 持续每天检测 30 万源于不同国家不同行业的共享样本，扩充已识别恶意样本威胁库。