基于本地沙箱的威胁情报输出

【摘要】威胁情报具有防护、监控、取证、追溯作用，可用于APT、DDoS、僵木蠕等领域。本地沙箱产出的威胁情报具有知识关联和本地独特性，在长尾的威胁情况下具有及时有效的组织防御价值。
安天本地化沙箱可以对样本进行分析获得样本黑白信息，这些信息包括样本的核心目的、样本属于哪种黑客攻击武器。沙箱输出可以检查威胁情报特征，这些特征具有上下文关联信息，包含丰富的知识。利用这些威胁情报可以第一时间对企业自身进行漏洞文档防护与网络监控终端取证。监管机构可以分析样本获取僵木蠕的C&C，进行DDOS监控预警，对攻击者进行关联追溯等。