安全策略模拟分析平台

A****0399其他计算机软件

支持主流非静态扫描子系统支持主流非国产杀毒软件的自动查杀测试功能 支持EXE、D11等可执行文件格式、脚本程序及其他文档格式的查杀测试 支持文件联合检测能力，能够处理检测文件需要其他文件作为触发条件的场景 支持主流非国产杀毒软件≥15种(包括但不限于:Avira、Nod32、McAfeeTrend PC-Cillin、Avast、AVG) 恶意代码引擎应依赖本地病毒库，不利用云查杀技术，能提供统一管理调度接口，可供系统对接 支持配置命令行运行参数 具备记录API函数调用(含动态库调用)、文件、进程、注册表、网络行为的完整过程 支持文件联合检测能力，能够处理检测文件需要其他文件作为触发条件的场景 支持检测时对屏幕进行截图 支持进程树方式帮助用户了解检测对象运行过程和详细情况，支持检测对象释放文件的展示和下载 检测环境的操作系统类型>3种(包括但不限于Windows7 32位Windows7 64位、Windows10 64位。) 提供 APT 组织基本信息、样本信息、I0C信息、YARA 特征信息、事件活动信息、组织成员信息。 能提供对 APT 组织原始数据进行聚合分析和关联分析。 能提供对APT组织数据的可视化展示。 提供商业化威胁情报数据**，数据库数据不少于5000万条 能提供对APT同源检测系统的支撑 能提供APT组织相关信息的实时采集与分类整理 支持如C、C++、C#、Java、Bash、PowerShel1、JavaScript、JSP、0bject-C、Python、PHP 等主流源代码编程语言类型的源代码进行同源分析。 支持如EXE、DLL、SYS、PE结构文件的同源分析。 支持通过Hash值、威胁指标(I0C)、YARA 规则、静态特征等多种维度进行 APT 组织同源分析。 能记录对象软件的动态、静态行为特征，并对 APT组织软件进行同源分析。 支持混淆代码情形下同源检测。