? 機(jī)器學(xué)習(xí)檢測(cè)
已嵌入檢測(cè)模型包括webshell檢測(cè)模型�、PE檢測(cè)模型和DGA檢測(cè)模型等。機(jī)器學(xué)習(xí)檢測(cè)模型使用離線學(xué)習(xí)�����、定時(shí)更新的策略來(lái)實(shí)現(xiàn)檢測(cè)模型的動(dòng)態(tài)更新�����。
? 自定義異常檢測(cè)
支持管理員添加�、刪除或修改各種異常流量檢測(cè)策略,對(duì)電子郵件傳輸��、web訪問(wèn)��、遠(yuǎn)程控制���、文件傳輸以及特定網(wǎng)絡(luò)端口進(jìn)行精細(xì)化檢測(cè)和異常發(fā)現(xiàn)����。
? 多維關(guān)聯(lián)分析
內(nèi)置基于復(fù)雜狀態(tài)機(jī)的關(guān)聯(lián)分析引擎,可以對(duì)各種檢測(cè)模塊輸出基礎(chǔ)事件和威脅情報(bào)等進(jìn)行多維度關(guān)聯(lián)分析�����,提高安全事件告警的準(zhǔn)確性���,降低誤報(bào)。
? 威脅溯源取證
基于流量日志審計(jì)和流量數(shù)據(jù)存儲(chǔ)����,實(shí)現(xiàn)威脅溯源取證功能,將流量審計(jì)日志等元數(shù)據(jù)保留在本地磁盤(pán)上����,通過(guò)強(qiáng)大的搜索過(guò)濾功能,支撐客戶進(jìn)行多種條件的混合檢索�����。
