? 機(jī)器學(xué)習(xí)檢測(cè)
已嵌入檢測(cè)模型包括webshell檢測(cè)模型�、PE檢測(cè)模型和DGA檢測(cè)模型等。機(jī)器學(xué)習(xí)檢測(cè)模型使用離線學(xué)習(xí)����、定時(shí)更新的策略來實(shí)現(xiàn)檢測(cè)模型的動(dòng)態(tài)更新。
? 自定義異常檢測(cè)
支持管理員添加���、刪除或修改各種異常流量檢測(cè)策略�,對(duì)電子郵件傳輸����、web訪問、遠(yuǎn)程控制�、文件傳輸以及特定網(wǎng)絡(luò)端口進(jìn)行精細(xì)化檢測(cè)和異常發(fā)現(xiàn)。
? 多維關(guān)聯(lián)分析
內(nèi)置基于復(fù)雜狀態(tài)機(jī)的關(guān)聯(lián)分析引擎�,可以對(duì)各種檢測(cè)模塊輸出基礎(chǔ)事件和威脅情報(bào)等進(jìn)行多維度關(guān)聯(lián)分析,提高安全事件告警的準(zhǔn)確性�,降低誤報(bào)。
? 威脅溯源取證
基于流量日志審計(jì)和流量數(shù)據(jù)存儲(chǔ)�����,實(shí)現(xiàn)威脅溯源取證功能,將流量審計(jì)日志等元數(shù)據(jù)保留在本地磁盤上��,通過強(qiáng)大的搜索過濾功能����,支撐客戶進(jìn)行多種條件的混合檢索。
