محصول بومی Sand-Box

شرکت (محصول): میعاد شرق

بخش (محصول): امنیت, محصول بومی Send-Box

معرفي محصولSand-Box بومي

مقدمه:

Sand-Box محيطي مجازي جهت اجراي برنامه هاي كاربردي تحت ويندوز مي باشد كه به برنامه اجازه
مي دهد تمام فعاليت هاي مورد نظر خود را انجام دهد و به صورت كاملاً نامحسوس اقدام به جمع آوري گزارش و توليد لاگ عملكرد اين برنامه مي نمايد.

اين محصول اولين محصول  Sand-Box بومي كشور مي باشد.

خدمات قابل ارائه توسط Sand-Box :

·        بررسي انواع بدافزار ها (ويروس ها ، كرم ها،روتكيت ها و جاسوس افزارها و غيره)

·        بررسي بدافزار با ضد ويروس هاي موجود در جهان

·        تشخيص Compiler و Packer بدافزار

·        تشخيص هوشمندانه انواع بدافزارهاي ناشناخته

·        تشخيص به صورت هوشمند بوده و نياز به بانك امضا ندارد.

·        تشخيص نوع بدافزارها به صورت هوشمند

·        تشخيص خانواده بدافزارها به صورت هوشمند

·        تشخيص نام بدافزارها به صورت هوشمند

هوشمند سازي تشخيص:

·        تشخيص مبتني بر قوانين (Rule Base)

·        تشخيص با استفاده از داده كاوي(Data Mining)   

·        تشخيص با استفاده از مدل مخفي ماركف(Hidden Markov Model)  

تحليل عملكرد انواع بدافزارها:

·        تحليل و بررسي عملكرد بدافزار بر روي ديسك سخت (انواع تغييراتي كه بدافزارها بوجود مي آورند)

·        تحليل و بررسي عملكرد بدافزار بر روي پروسس (ايجاد پروسس جديد،تزريق در حافظه)

·        تحليل و بررسي عملكرد بدافزار بر رجيستري (ساخت كليد،حذف كليد،تغيير كليد و غيره)

·        تحليل و بررسي عملكرد بدافزار در شبكه (دانلود فايل،ارسال و دريافت پكت و غيره)

ارائه گزارش تحليل به صورت جامع:

·        گزارش لحظه به لحظه

·        گزارش تحليلي از عملكرد بدافزار

·        گزارش شباهت و درصد شباهت با ديگر بدافزارها

·        قابليت فيلتر كردن گزارش

·        قابليت جستجو و مرتب سازي

© گروه شرکت های پرورش داده ها - بخش فناوری های نوین - 1392