产品使用独创的基于攻击链的多层分析模型AMM知识体系
UEBA用户行为分析
基于时间轴监测用户和资产风险行为
与资产重要性属性关联,突显高风险行为
采用机器学习技术
(如:关联分析、概率统计等),用于UEBA中异常用户(可疑身份用户、账户失陷)、资产访问异常(数据泄露、越权访问等)等场景的深度研判
海量日志多源异构归一融合
融合多类型安全事件
精准威胁检测
安全事件上下文分析
复杂攻击检测
威胁场景检测
ATT & CK 攻击分布
主流安全事件场景化匹配
威胁情报分析
基于时间轴监测用户和资产风险行为
与资产重要性属性关联,突显高风险行为