依照識別-防御-檢測-響應(yīng)縱深防御思路��,
1)對終端資產(chǎn)�、脆弱性進(jìn)行摸底,讓已知的安全隱患浮出水面��;
2)對網(wǎng)絡(luò)攻擊進(jìn)行主動防御��,形成終端安全底線����;
3)對異常行為進(jìn)行實時監(jiān)控和智能分析;
4)基于智能編排技術(shù)�,對已知和未知威脅做出閉環(huán)響應(yīng)。
其中����,基于ATT&CK行為分析建模?��?蛇M(jìn)行文件活動軌跡�����、進(jìn)程動態(tài)��、網(wǎng)絡(luò)訪問����、注冊表變更��、DNS訪問等多維度關(guān)聯(lián)分析��,并能將網(wǎng)絡(luò)訪問情況、進(jìn)程父子調(diào)用���、注冊表篡改情況以樹形結(jié)構(gòu)立體呈現(xiàn)����,為用戶展現(xiàn)完整攻擊鏈�。可追溯惡意進(jìn)程的運行時間����、詳細(xì)路徑、以及文件進(jìn)程信息詳情�����。
