SandSphere為一進階程式之潛在威脅、後門程式分析工具,利用專利之動、靜態分析技術,找出程式碼、執行檔、函式庫、第三方元件是否誤用到各式惡意程式、後門程式。
客戶可利用SandSphere,檢測委外廠商交付的程式或第三方元件中是否含有惡意程式、後門程式。
目前,諸多海、內外大型金控、政府單位、企業使用SandSphere,於系統正式上線前,進行安全檢測,並已成功防止多次重大資安事件!
SandSphere相關特色如下:
1.針對程式碼內藏之所有連線、後門、惡意程式進行偵測(檢測系統或程式有無惡意程式及後門程式)
2.滿足安控需求,確實管控第三方元件、外包開發系統之安全性
3.掃描報告明確列出存有風險之檔案路徑及告警原因
4.分析全球4.9億個網站名聲,定期更新C&C主機清單(偵測惡意網站連結並定期更新惡意網站清單)
5. 支援各檔案類型,在程式碼中尋找已知、未知威脅
6. 客戶可以選擇自建硬體(appliance)或雲端服務,自動化定期分析程式碼之安全性
SandSphere跟第三方元件管理工具、防毒軟體、源碼掃描有什麼不同?
掃描範例一:.sys檔被偵測出為Windows惡意程式。它會伺機竊取敏感資訊並上傳至C&C主機。
(此例為SandSphere利用網域名聲排序,於程式中找到惡意網域,故目前無防毒軟體可偵測此類惡意程式)
掃描範例二:.exe檔被偵測為惡意程式。它會偵測防毒是否運作、將程式碼注入其他程式,且被加殼保護
(因此隱藏病毒被加殼保護,且它會偵測系統中是否裝有防毒軟體來變化其行為,故目前並無其他防駭程式或沙箱可偵測)
