? 機器學習檢測
已嵌入檢測模型包括webshell檢測模型�、PE檢測模型和DGA檢測模型等�。機器學習檢測模型使用離線學習�、定時更新的策略來實現檢測模型的動態更新�����。
? 自定義異常檢測
支持管理員添加�����、刪除或修改各種異常流量檢測策略�,對電子郵件傳輸�����、web訪問�、遠程控制�����、文件傳輸以及特定網絡端口進行精細化檢測和異常發現�。
? 多維關聯分析
內置基于復雜狀態機的關聯分析引擎�,可以對各種檢測模塊輸出基礎事件和威脅情報等進行多維度關聯分析�����,提高安全事件告警的準確性�����,降低誤報�。
? 威脅溯源取證
基于流量日志審計和流量數據存儲�,實現威脅溯源取證功能�����,將流量審計日志等元數據保留在本地磁盤上�����,通過強大的搜索過濾功能�����,支撐客戶進行多種條件的混合檢索�。
