经过精心设计的高级威胁和定向攻击可轻松绕开传统安全防御进入您的网络，在长期潜伏过程中不断窃取您的敏感数据和重要信息，以达到其商业、经济、政治等目的。为了侦测高级威胁及定向攻击，安全专家及分析人员推荐使用高级侦测技术作为现行安全策略的有效补充，专门应对当下的定制化威胁。通过提供可扩展的定制化沙箱及高级威胁分析能力，亚信安全深度威胁分析设备DDAN提升了来自亚信安全及第三方既有安全投资的价值。通过多种渠道侦测到的可疑威胁对象将会送给DDAN做高级威胁沙箱分析，一旦威胁被确认，新型威胁特征会自动更新给整体安全解决方案以实现威胁的进一步治理和预防。

数据泄露之精密联动响应

1.亚信安全联动产品系，可直接提交可疑威胁对象到沙箱进行分析

2.为第三方应用程序提供 API接口，第三方应用通过接口提交可疑威胁对象

提升侦测能力

●超越普通沙箱的卓越侦测能力

●让高级威胁沙箱逃逸无处遁形

看得见的投入产出比

●通过产品协同、威胁情报共享以及额外的处理性能提升，增加既有安全投资的价值

●减少可疑威胁对象的人工分析成本

●避免勒索软件造成的昂贵的补救成本

●支持分布或集中的灵活部署模式

●重保活动专用设备

定制化沙箱

使用了与您操作系统的配置、驱动、应用程序、语言版本等精确匹配的 虚拟沙箱镜像，用于提升高级威胁的侦测率，减少由于使用普通沙箱镜像所导致的高级威胁沙箱逃逸。定制化沙箱环境采用了安全外部实时模式用于确认和分析多阶段下载攻击、恶意URL、命令与控制(C&C)等 高级威胁，同时也支持自动和手动上传文件及URL样本。

灵活的部署

DDAN既可以作为独立沙箱部署，又可以作为外置增强沙箱组件与深度 威胁发现产品平台(Deep Discovery)的相关产品协同部署。单台DDAN 设备可支持多达60个沙箱，考虑到产品的高可用性和可扩展性， DDAN 既支持多台设备的热备和冷备，又支持集群部署。

高级侦测技术

DDAN使用了诸如文件、IP及Web信誉，静态分析，启发式分析，行为分析，大数据分析、关联分析等多重侦测技术，可快速分析可疑文件中 携带的多阶段恶意软件，恶意外联通讯、以及C&C服务器等威胁对象。

●广泛的文档分析 DDAN 使用多重分析引擎及定制化沙箱，可以分析广泛的文档类型:Windows可执行程序，MS Office 文件、PDF、Web 内 容、压缩文件等，用户可根据文件类型自定义沙箱分析策略。

●文档漏洞检测 使用静态分析及定制化沙箱，DDAN 可以侦测藏匿在普通文档对象中的高级恶意软件及漏洞攻击。

●URL 分析 DDAN 可以对邮件中嵌入的 URL 以及其他产品提交的 URL 执行沙箱分析。

●Web API 及手动提交样本 任何产品和威胁分析人员可以通过 DDAN 的 Web API 接口提交可疑威胁样本。

●本地威胁情报 IOC 共享 DDAN 会自动共享本地威胁情报 IOC 给亚信安全或第三方安全产品。

●支持 Windows 操作系统。

侦测勒索软件

DDAN不但可以使用特征码和信誉库等已知威胁信息发现勒索软件，还可以侦测与常见勒索软件相关的脚本模拟、零日漏洞、定向及密码保护的恶 意软件。同时，定制化沙箱可以侦测到大规模文件篡改、文件加密、存储备份篡改等勒索软件触发的异常行为。