主動(dòng)防御丨威脅檢測丨風(fēng)險(xiǎn)識(shí)別丨響應(yīng)處置
依照識(shí)別-防御-檢測-響應(yīng)縱深防御思路���,
1)對(duì)終端資產(chǎn)����、脆弱性進(jìn)行摸底�,讓已知的安全隱患浮出水面;
2)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行主動(dòng)防御��,形成終端安全底線��;
3)對(duì)異常行為進(jìn)行實(shí)時(shí)監(jiān)控和智能分析��;
4)基于智能編排技術(shù)����,對(duì)已知和未知威脅做出閉環(huán)響應(yīng)��。
其中,基于ATT&CK行為分析建模��?���?蛇M(jìn)行文件活動(dòng)軌跡、進(jìn)程動(dòng)態(tài)�、網(wǎng)絡(luò)訪問、注冊表變更���、DNS訪問等多維度關(guān)聯(lián)分析���,并能將網(wǎng)絡(luò)訪問情況、進(jìn)程父子調(diào)用����、注冊表篡改情況以樹形結(jié)構(gòu)立體呈現(xiàn),為用戶展現(xiàn)完整攻擊鏈��?�?勺匪輴阂膺M(jìn)程的運(yùn)行時(shí)間、詳細(xì)路徑�、以及文件進(jìn)程信息詳情。
