样本智能分析平台HABO

详情描述：

腾讯云样本智能分析平台（下文中也叫哈勃）（Tencent Habo Analysis System，HABO）是一套恶意样本智能分析鉴定平台，依靠深度沙箱中自研的动态分析模块、静态分析模块以及稳定高效的任务调度框架，实现自动化、智能化、可定制化的样本分析；通过建设大规模分析集群，沉淀了包括深度学习在内的多个高覆盖率的恶意样本检测模型，能够可以得知样本的基本信息、触发的行为、安全等级等信息，从而精准高效地对现网中的恶意样本进行打击。    
功能
腾讯云哈勃提供勒索病毒/漏洞攻击文档识别、威胁情报采集、以及深度行为捕获等功能。
勒索病毒/漏洞攻击文档识别
勒索病毒和漏洞文档变种广泛，有些甚至使用 0day 漏洞，传统的识别特征难以覆盖。哈勃可根据加密文件和漏洞执行等关键行为挖掘恶意样本，识别更加全面准确。
威胁情报采集
样本网络行为难以采集，如果在现网中运行起来，可能导致不可预期的危害；如果不运行，又无法关联分析威胁情报。哈勃可以在断网情况下，主动诱发和采集样本产生的网络行为，同时避免恶意流量带来的危害。
深度行为捕获
传统的静态特征识别易受加密、混淆、运行时库干扰；同时普通沙箱容易被样本针对性地检测和绕过，产生多种误报和漏报。哈勃能够充分激发样本行为，对反虚拟机、反调试器行为进行反对抗，恶意行为定位更加精准，动静态结合准确率更高。