产品特点

● 动静结合、全面检测

云端的海量恶意样本库可到 10 亿 + 级别，可以通过快速匹配发现上传的文件是否存在恶意行为。通过沙箱技术模拟文件的真实运行环境，通过触发文件的各种行为，包括创建进程、修改注册表、回链请求等进行分析，第一时间发现隐藏其中的未知威胁。

山石云•影支持对反虚拟识别技术的识别和检测，通过隐藏沙箱运行的相关信息，包括内核模块、进程名称、注册表中的相关信息等，山石云•影能够最大程度模拟真实的运行环境。对于恶意软件的躲避措施，山石云•影通过模拟人工操作、交互操作、接管 API 等措施，可以最大限度的触发恶意代码的各种动作。

● 云端架构、即时启用

与山石网科现有的安全产品无缝连接，包括山石网科防火墙、山石云•界、入侵检测及防御系统、山石云•景等。无需新增硬件，无需中断业务，即时启用。

● 对加密流量提供保护

随着 SSL 加密技术的普及，越来越多的应用采用 HTTPS 方式部署，同时恶意软件也借助加密技术来躲避检测。山石云•影可以对 SSL 加密流量进行解密及深度检测，精确还原出加密流量中的各种文件并进行行为分析，使恶意软件无所遁形。

● 详尽的报表和威胁呈现

在检测到恶意软件和未知威胁后，山石云•影会及时给出安全警报，这些警报会第一时间通过防火墙的管理界面在用户端呈现。同时，山石云影可提供恶意文件的详细行为报告，包括网络行为、进程行为、文件行为、文件关键信息等，并通过 Kill Chain 分析来还原攻击过程，为安全管理员提供威胁处理建议。

● 基于威胁情报共享的全局威胁防御能力

山石云•影基于全局威胁情报共享，将一个接入点检测到的未知威胁情报信息共享到所有站点，将单点未知威胁变全局已知威胁情报信息，快速阻断变种软件的大规模传播。