更隐蔽和更持久

卡巴斯基研究人员在野外发现了第三例固件bootkit案例。这种恶意植入物被称为MoonBounce,它隐藏在计算机的统一可扩展固件接口(UEFI)固件中,是计算机的重要组成部分,位于SPI闪存中,是硬盘外的存储组件。这种植入物是出了名的难以清除,而且对安全产品的可见度有限.

  • Lorem
  • Ipsum
  • Dolor

关于uefiinsight

我们完全研究了uefi的加载全链路过程,这对我们的uefisight分析至关重要,传统的杀毒软件难以对抗硬件层面的威胁,我们进一步简化了对硬件威胁的分析过程 ,让全过程展现的更加直观.

动态分析

我们采用了沙箱模拟真实环境的方法,对于uefi每一次native层的加载过程,对于windwos系统api的底层调用, 机器的全内存转储,PCAC格式的网络流量跟踪,全部进行记录,让威胁无处遁形

图形化页面

我们采用对分析全过程以图形化展示,帮助非专业人员更好直面威胁,所有敏感操作被标注.

  • Cyber-Kill-Chain检测

    基于攻击链视角 全生命周期阶段的检测覆盖.

  • 机器学习

    我们根据国外对uefi研究的披露的数十份报告,从中研究了大量的数据,再根据dbscan等多种算法进行机器学习.

  • 虚拟化平台威胁检测

    精准检测针对VMware vCenter、 VMware ESXi等虚拟化平台的攻击

  • 智能聚合研判

    攻击者视角、受害者视角、威胁事件视角自动聚合分析,提效降噪.