异常行为感知系统
产品概述
建设异常行为监管系统,基于终端、网关端及其他各类安全设施日志数据进行基线学习与画像建模,对群体进行聚类识别,对行为进行个体、群体的多层次角色权限匹配、多维度画像异常判断,采用关联分析的方法从海量安全数据中识别网络安全、数据安全异常行为,实现新生威胁的早发现、早识别、早处置。
产品功能
应用系统异常访问监测
溯源取证全文日志检索
异常连接应用系统服务器监测
脆弱性态势分
全网异常进程监测
攻击态势分析
量基线异常监测
网络通信图谱分析
连接基线异常监测
应用图谱分析
运行基线异常监测
设备画像分析
端口基线异常监测
多维度关联分析
安全配置基线异常监测
异常防护与处置
网络扫描行为监测
