? 機器學習檢測
已嵌入檢測模型包括webshell檢測模型、PE檢測模型和DGA檢測模型等���。機器學習檢測模型使用離線學習��、定時更新的策略來實現(xiàn)檢測模型的動態(tài)更新�。
? 自定義異常檢測
支持管理員添加、刪除或修改各種異常流量檢測策略�,對電子郵件傳輸、web訪問���、遠程控制��、文件傳輸以及特定網(wǎng)絡端口進行精細化檢測和異常發(fā)現(xiàn)�����。
? 多維關聯(lián)分析
內(nèi)置基于復雜狀態(tài)機的關聯(lián)分析引擎����,可以對各種檢測模塊輸出基礎事件和威脅情報等進行多維度關聯(lián)分析����,提高安全事件告警的準確性,降低誤報����。
? 威脅溯源取證
基于流量日志審計和流量數(shù)據(jù)存儲,實現(xiàn)威脅溯源取證功能���,將流量審計日志等元數(shù)據(jù)保留在本地磁盤上����,通過強大的搜索過濾功能,支撐客戶進行多種條件的混合檢索���。
