导图社区 流量检测产品研发方向
基于原始流量采集的流量检测分析产品研发方向
社区模板帮助中心,点此进入>>
党章建设思维导图
国考地理高频考点知识汇总
公考言语理解与表达-选词填空
公务员省考图形推理
法理学笔记
公考申论命题点
法理学
国考判断课总结【注意】
我的行测痛点
公务员考试:申论
原始流量
安全分析引擎
原始流量通过安全分析引擎处理分析,形成安全事件
安全事件
安全事件具有以下属性
事件类别
APT攻击
僵木蠕感染
高频访问
事件级别
1~5级
源/目的IP
事件频次
发生时间
不同的数据展示方式形成不同的功能页面
攻击事件管理
受感染主机管理
C&C服务器管理
资产威胁值评估
攻击溯源
紧急事件管理
其他功能
其他字段
文件捕获
恶意文件分析技术(沙箱技术)
分析文件属性判断文件安全性
威胁情况
传播次数
MD5特征
感染病毒木马
不同的数据展示方式 形成不同的功能页面
文件威胁分析
文件审计
病毒木马扫描
动态模拟分析
抓包
对原始流量进行抓包分析, 对可疑事件进行求证
Cap格式文件
已知威胁溯源
可疑威胁分析求证
流量统计
对网络流量走向、分布进行统计
UEBA分析
流量趋势分析
流量访问频次统计
全网访问关系可视化
流量基线预测
高频访问发现
攻击线路可视化
异常行为分析
异常外连检测
工作效率分析
离职风险分析
敏感信息访问
