產品使用獨創的基于攻擊鏈的多層分析模型AMM知識體系
UEBA用戶行為分析
基于時間軸監測用戶和資產風險行為
與資產重要性屬性關聯,突顯高風險行為
采用機器學習技術
(如:關聯分析、概率統計等),用于UEBA中異常用戶(可疑身份用戶、賬戶失陷)、資產訪問異常(數據泄露、越權訪問等)等場景的深度研判
海量日志多源異構歸一融合
融合多類型安全事件
精準威脅檢測
安全事件上下文分析
復雜攻擊檢測
威脅場景檢測
ATT & CK 攻擊分布
主流安全事件場景化匹配
威脅情報分析
基于時間軸監測用戶和資產風險行為
與資產重要性屬性關聯,突顯高風險行為