支持对象
文件
URL
文档
压缩包
脚本
Hash
分析输出
IOC
MITRE ATT&CK
进程树
网络行为
漏洞利用迹象
联动能力
IOC 情报库
漏洞情报
威胁情报
威胁组织
事件响应
分析环境
Windows 10
Windows 11
Windows Server
Ubuntu
浏览器环境
快速提交分析
文件分析
URL 分析
Hash 查询
服务联动
最近任务列表
自动提取 IOC
从静态、动态、网络和内存证据中抽取 IP、域名、URL、Hash、注册表项和 Mutex。
识别漏洞利用迹象
聚合命令行、释放路径、异常调用和利用阶段证据,形成可跳转的 CVE 关联。
关联现有威胁情报
按样本 Hash、家族名、MITRE 技术、勒索关键词和基础设施匹配平台情报。