? 機(jī)器學(xué)習(xí)檢測(cè)
已嵌入檢測(cè)模型包括webshell檢測(cè)模型�����、PE檢測(cè)模型和DGA檢測(cè)模型等�。機(jī)器學(xué)習(xí)檢測(cè)模型使用離線學(xué)習(xí)�����、定時(shí)更新的策略來實(shí)現(xiàn)檢測(cè)模型的動(dòng)態(tài)更新����。
? 自定義異常檢測(cè)
支持管理員添加��、刪除或修改各種異常流量檢測(cè)策略��,對(duì)電子郵件傳輸��、web訪問��、遠(yuǎn)程控制�、文件傳輸以及特定網(wǎng)絡(luò)端口進(jìn)行精細(xì)化檢測(cè)和異常發(fā)現(xiàn)�。
? 多維關(guān)聯(lián)分析
內(nèi)置基于復(fù)雜狀態(tài)機(jī)的關(guān)聯(lián)分析引擎,可以對(duì)各種檢測(cè)模塊輸出基礎(chǔ)事件和威脅情報(bào)等進(jìn)行多維度關(guān)聯(lián)分析�����,提高安全事件告警的準(zhǔn)確性���,降低誤報(bào)�����。
? 威脅溯源取證
基于流量日志審計(jì)和流量數(shù)據(jù)存儲(chǔ)�,實(shí)現(xiàn)威脅溯源取證功能,將流量審計(jì)日志等元數(shù)據(jù)保留在本地磁盤上����,通過強(qiáng)大的搜索過濾功能,支撐客戶進(jìn)行多種條件的混合檢索�����。
