
analiz sistemi_


özellikleri_
İnteraktif yapı
AIMA isteğe bağlı olarak insan etkileşimine izin verir. Herhangi bir dosyayı taramak için yüklediğinizde, sanal makineye AIMA arayüzü aracılığıyla erişebilir, analiz sürecine ve sonuçlarına gerçek zamanlı olarak müdahale edebilir, YARA kural setlerini özelleştirebilirsiniz.
Tespit edilemez
AIMA’nın sahip olduğu analiz motoru görünmezdir ve zararlı yazılımlar tarafından tespit edilemez. Zararlı yazılımların tüm kaçınma tekniklerini atlatır ve zararlı yazılımların davranışını derinlemesine analiz eder. Sistemdeki tüm kötü amaçlı yazılım faaliyetlerini kaydeder.
Repütasyon motoru
AIMA, zararlı yazılımların işlevlerini ML tabanlı analiz ve repütasyon motoru ile kritiklik düzeyine göre sınıflandırır. İlgili fonksiyonların nerede ve nasıl kullanıldığını belirler. Varyantları tanımlar.
Ağ analizi
AIMA tüm ağ aktivitesini yakalar ve analiz eder. Şifrelenmiş trafiğin şifresini çözebilir ve zararlı yazılımla ilgili tüm öğeleri bulur. Ağ trafiğini ayrıntılı olarak özetler ve zararlı yazılımlar tarafından kullanılan etki alanı ve IP adreslerini gösterir.
İnsan simülasyonu
AIMA’yı tam otomatik modda kullanırsanız, insan simülasyonu zararlı yazılımın sezgisel anti-analiz tekniklerini atlatır (eylem tabanlı gibi).
Esnek raporlar
AIMA, analistler, SOC & IR ekipleri, entegre edilebilen ürünler tarafından daha etkin kullanım için birçok formatta raporlar oluşturabilir.
info@gaissecurity.com