多引擎验证系统
当前位置:首页 > 产品及解决方案 > 多引擎验证系统

谷兰多引擎验证系统是谷兰科技为解决信息安全产品的误报、漏报问题而研发的一款多功能验证产品。该系统以多引擎威胁检测和沙箱分析技术为基础,通过会诊机制准确判断出可疑威胁样本的安全属性。

谷兰多引擎验证系统通过对威胁样本的准确识别,能够反向分析出威胁探针设备的准确率与误报率,帮助最终用户掌握网络中各种威胁检测系统的客观工作状态,为后续的产品选型提供技术依据。

谷兰多引擎验证系统是一款开放的验证平台,该系统具备“误报回指”功能,通过误报回指的定向纠错,可有效帮助其他威胁监测类设备学习自身误报数据,并进行有效修复,从而帮助各种威胁检测类设备主动降低系统的误报率。


多引擎检测:会诊机制,解决误报

在网络环境日益恶化的背景下,信息安全设备往往产生大量的安全日志,其中充斥着一定数量的误报信息。这些误报信息严重的限制了网络管理者的工作效率,错误的影响了相关的工作决策。如何排除误报信息,并对安全事件进行有效的监测预警是众多企业关注的焦点。

谷兰多引擎验证系统支持对不同安全引擎的集成与装载。通过对不同安全引擎的权值定义,共同分析会诊出相关威胁信息的安全属性,从而排除单一安全产品的误报问题。

沙箱分析:行为分析与威胁情报生成

谷兰多引擎验证系统支持云端的沙箱分析功能。谷兰多引擎验证系统判别为危险的数据样本将送至沙箱中进行深入分析。

沙箱分析模块采用基于规则和基于AI模型的分析引擎,通过该系统可以对威胁样本的基本信息、可能产生的行为、安全等级等信息进行深入分析。

在输入方式上,该系统支持标准RESTful接口和用户界面两种样本提交方式,可以对第三方的安全产品、业务系统提交的样本进行分析。

在输出方式上,该系统支持:

● 恶意文件鉴定

直接判定目标样本的黑白,并给出评估分值。

● 专业分析报告

向用户提供专业的样本行为分析报告,报告内容全面,并总结了关键风险行为,方便用户进一步理解。

● 威胁样本留存

留存所有恶意样本文件,方便用户随时进行取证。

● 威胁情报生成与系统修复

自动化提取和分析恶意样本,并生成新的威胁情报数据,实时对外发布,实现各产品协同联动。同时,针对新识别的恶意样本,以MD5值的方式进行命名记录并反馈给威胁监测类设备,从而帮助其在后续的威胁识别中避免漏报。

误报回指:主动修复、持续优化

谷兰多引擎验证系统在上述“去伪存真”的数据处理过程中,创新性的提供了双向反馈机制,谷兰多引擎验证系统在发现原始数据的误报信息后,能够向数据提供者(即探针类设备)进行反向反馈,帮助数据提供者修复自身的错判环节。探针类设备通过与谷兰多引擎验证系统的对接互动,能够对误报信息进行不断的自学习和自修复,从而使得对威胁的识别率与准确性得到进一步增强。

网站首页 | 联系我们 | 公司简介 版权所有:哈尔滨谷兰科技发展有限公司  黑ICP备16006574号-1