威胁检测
威胁态势
威胁追踪
产品特性
服务价格
技术博客
联系我们
360安全大脑 沙箱云
聚焦漏洞利用检测,洞悉恶意样本一切行为
依托360核心安全15年攻防实践与安全大数据积累,360沙箱云具备领先的漏洞检测技术和深入全面的样本行为分析能力,构筑漏洞攻防知识与高级威胁检测能力的闭环,让威胁无所遁行。
立即体验
主体功能
Main body function
01.动态行为分析
02.静态文件扫描
03.漏洞利用发现
04.网络数据追踪
05.MITRE ATT&CK 映射
06.行为关系图
产品优势
Product advantage
深入全面的动态行为分析
用户态的监控技术往往容易被恶意软件绕过而失效。360沙箱云覆盖用户态和内核态的进程、文件、注册表、网络、WMI等关键行为检测,通过深入全面的行为检测分析,快速剖析恶意样本行为。
精准的漏洞利用检测
360沙箱云聚焦已知漏洞识别和漏洞利用行为发现,监控样本执行过程中的用户态利用、内核态利用、进程崩溃、系统蓝屏及已知漏洞触发等行为。迄今已捕获5次在野0day漏洞攻击,共获得14次CVE致谢。助力用户发现已知Nday漏洞攻击,捕获0day漏洞、高级和未知威胁。
极速智能的静态查杀引擎
360沙箱云依托五大反病毒查杀引擎,基于深度学习技术,毫秒级检测识别木马、病毒、勒索软件等恶意代码,为样本分析提供精准静态鉴定结果。
丰富的威胁族群和行为规则
360沙箱云具有近 2000 条行为判定规则,包括近 200 种威胁家族、130+种威胁组织及近 100 种行为特征标签,为用户提供样本的完整行为的判定依据,理解攻击手段和动机,即时采取安全响应措施。
多样的自定义环境配置
某些恶意软件只有在特定环境下才会触发恶意活动。360 沙箱云基于长期的样本运营和威胁追踪实践,提供多样的可配置环境选项,支持用户对环境和检测策略进行设定,进一步触发目标对象的恶意行为,或对比不同环境下的行为差异。
海量数据处理能力
360沙箱云每日处理全球数百万高质量威胁样本,累积检测样本超20亿,黑样本超 2亿,情报数据超 3亿。海量安全数据的处理和运营,满足用户大规模样本检测需求,以及黑样本检索需求,助力用户追踪溯源、威胁狩猎。
服务体系
Service
免费版
免费版为用户提供在稳定的 Windows 7 32 位操作系统环境下对目标对象进行检测的服务。此外还开放公开任务数据库,供用户检索和研究感兴趣的恶意样本。
主要的服务特性如下:
提交文件和 URL 分析任务
检测文件参数自定义
交互式分析
Mitre ATT & CK 映射矩阵
行为关系图
恶意软件家族攻击行为检测
免费试用
专业版
专业版作为第一个具有私有数据的版本,用户可以在 Windows 7 64 位操作系统上运行目标对象,且支持更多的应用环境和参数配置,能更深入的对样本进行分析。
在免费版基础上新增的服务特性主要如下:
Windows 7 64 位操作系统
全量应用环境集
HTTPS 流量解密
用指定的浏览器分析 URL
分析报告数据私有
下载样本和 PCAP 包
勒索病毒、逃避检测、普通漏洞利用等行为检测
查看详情
专业增强版
专业增强版为经验丰富的恶意软件分析人员提供了更多捕获高级威胁的服务。用户可以在覆盖了几乎所有主流的 Windows 模拟环境中最大化发挥自身经验优势,享受威胁分析过程中参数配置的灵活性,且借助漏洞利用行为的发现能力,增加了发现 0 day 漏洞的机会。
在专业版基础上新增的服务特性主要如下:
Windows 8.1 /10 32/64 位操作系统
区域参数、环境变量和 DLL 参数自定义
操作系统重启
已知漏洞和关键漏洞利用行为检测
APT 攻击行为检测
最高的任务分析优先级
最高的分析任务配额
查看详情
报告精选
Classic report
360安全大脑 沙箱云
洞悉恶意样本的一切行为
立即体验