依照識別-防御-檢測-響應縱深防御思路��,
1)對終端資產��、脆弱性進行摸底�����,讓已知的安全隱患浮出水面�;
2)對網(wǎng)絡攻擊進行主動防御�,形成終端安全底線�����;
3)對異常行為進行實時監(jiān)控和智能分析���;
4)基于智能編排技術�,對已知和未知威脅做出閉環(huán)響應����。
其中,基于ATT&CK行為分析建模��?��?蛇M行文件活動軌跡�、進程動態(tài)�����、網(wǎng)絡訪問���、注冊表變更����、DNS訪問等多維度關聯(lián)分析����,并能將網(wǎng)絡訪問情況、進程父子調用�����、注冊表篡改情況以樹形結構立體呈現(xiàn)�,為用戶展現(xiàn)完整攻擊鏈?����?勺匪輴阂膺M程的運行時間���、詳細路徑�����、以及文件進程信息詳情�。
