? 機器學習檢測
已嵌入檢測模型包括webshell檢測模型����、PE檢測模型和DGA檢測模型等����。機器學習檢測模型使用離線學習、定時更新的策略來實現(xiàn)檢測模型的動態(tài)更新��。
? 自定義異常檢測
支持管理員添加��、刪除或修改各種異常流量檢測策略,對電子郵件傳輸��、web訪問����、遠程控制�、文件傳輸以及特定網(wǎng)絡端口進行精細化檢測和異常發(fā)現(xiàn)。
? 多維關聯(lián)分析
內(nèi)置基于復雜狀態(tài)機的關聯(lián)分析引擎�����,可以對各種檢測模塊輸出基礎事件和威脅情報等進行多維度關聯(lián)分析����,提高安全事件告警的準確性,降低誤報����。
? 威脅溯源取證
基于流量日志審計和流量數(shù)據(jù)存儲,實現(xiàn)威脅溯源取證功能���,將流量審計日志等元數(shù)據(jù)保留在本地磁盤上�,通過強大的搜索過濾功能�����,支撐客戶進行多種條件的混合檢索。
