DOCGuard, güvenlik araştırmacılarına, analistlere ve akademisyenlere sağlanan bir kötü amaçlı yazılım analiz hizmetidir. Docguard, çığır açan analiz motorunu kullanarak dosyaları saniyeler içinde analiz edebilir ve bilinen tüm saldırı yöntemlerini kaçırmadan tespit edebilir.

docguard logo

Docguard Nedir?

Docguard, yapısal analiz adı verilen yeni bir tür statik analiz gerçekleştirmektedir. Yapısal analiz, zararlı yazılımları ayrıştırır ve bileşenlerine göre çekirdek motorlara iletir. Bu yaklaşımın yardımıyla DOCGuard, kötü amaçlı yazılımları kesin olarak tespit ederek dizelerden F/P serbest IOC’leri çıkarabilir ve dizi kodlama ve belge şifreleme biçimindeki gizleme ve şifrelemeyi de tanımlayabilir.

Tüm Saldırı Tekniklerini Algılayın
Docguard bilinen tüm saldırı yöntemlerini kaçırmadan tespit edebilir.

Kötü Amaçlı Yazılım Analizi Bekleme Sürenizi Azaltın
Docguard, çığır açan analiz motorunu kullanarak dosyaları saniyeler içinde analiz edebilir.

E-posta Güvenlik Ağ Geçidinizin Açıklarını Kapatın
Gartner, bir kuruluşun belirli bir kullanım durumu varsa veya belirli bir gelişmiş tehdit türü yaygınsa, E-posta Güvenliği Eklerine ihtiyaç duyulduğunu şiddetle önermektedir. Ayrıca, Docguard ek bir savunma katmanı olarak düşünülmelidir.

Kolay Uyarı Triyajı
Docguard, SOAR çözümleri, SIEM veya Phishme, Cofense vb. gibi farklı kaynaklardan gelen uyarıların doğrulanmasını otomatikleştirmeye yardımcı olur.

docguard icon

Hızlı ve Ölçeklenebilir

Docguard, inanılmaz derecede düşük sistem kaynakları ile örnekleri saniyeler içinde analiz eder.

docguard icon

Basit Dağıtım ve Entegrasyon

Docguard’ı bir Docker konteyneri dağıtarak kolayca kurabilir ve API arayüzünü kullanarak dakikalar içinde siber güvenlik ekosisteminize entegre edebilirsiniz.

docguard icon

Basit Kötü Amaçlı Yazılım Analizi

Docguard, VBA Stomping, Excel 4.0 Makroları, DDE Exploitleri ve diğerleri gibi tüm gelişmiş tehditleri tespit edebilir.

Şu anda desteklenen dosya türleri Microsoft Office Dosyaları, PDF’ler, HTML’ler, HTM’ler, LNK’ler, JS’ler, ISO’lar ve arşivlerdir. Yapısal analizin ayrıntılı bulguları GUI’de toplu bir görünümde sunulurken JSON raporu olarak indirilebilir ve API üzerinden de toplanabilir.

Docguard’ın ana kullanım alanı SEG’ler (Güvenli E-posta Ağ Geçitleri) ve SOAR çözümleri ile entegre olmaktır.

Kullanım Senaryoları

Kullanım Senaryoları