安天拓痕处置工具

         安天拓痕处置工具,简称拓痕,是安天自主研发的网络安全事件应急处置和取证分析工具,包含检测、处置、评估、系统分析(ATool)、移动漏洞检测分析、移动环境提取等插件。


  • 检测插件

产品介绍



         着力加强系统检测专业纵深,面向主机场景,全方位、零遗漏的分布检测点,依托安天强大的基础引擎和云端检测、分析与知识支持能力,驱动级实现系统深度分析、威胁等级判定、顽固感染处置、全方位Rootkit检测等,为专业级用户提供系统安全管理,同时具备证据固化提取能力,为网络案件追踪溯源提供有力支撑。



  • 处置插件

产品介绍

         可实现对被入侵主机的全方位信息提取和检测,并形成安全检测报告,同时对检测出的恶意代码提供相应的处置手段。



  • 评估插件

产品介绍

         与态势感知平台的联动过程中,作为临机威胁分析设备,可输出文件的判定信息、文件的元数据、文件数字证书信息、文件间的关联关系以及在动态执行过程中的行为信息等,为态势感知平台提供处置策略的数据支撑,同时输出C&C地址、窗口标题、互斥量等信标,作为检测规则来完善设备的检出能力。



  • 系统分析插件(ATool)

产品介绍



         具备文件格式识别、动静综合鉴定、衍生文件关联分析、分析过程查看、分析报告导出等功能,可对格式文档、可执行文件等对象进行深度分析,在动态执行的过程中有效触发漏洞揭示文件恶意行为,并输出丰富的情报信息。内置安天自主研发的专业反病毒引擎,结合海量的病毒库以及白名单库,进行动静结合全方位的分析,提供比一般开源沙箱更强的威胁分析能力。



  • 漏洞检测分析插件

产品介绍

         主要针对移动设备进行漏洞检测。



  • 移动环境提取插件

产品介绍



         通过对手机环境进行扫描,将发现恶意应用、URL等回传至移动线索采集管理端,具有对终端信息快速采集和保存的高度智能化的检测能力。