產(chǎn)品使用獨創(chuàng)的基于攻擊鏈的多層分析模型AMM知識體系
UEBA用戶行為分析
基于時間軸監(jiān)測用戶和資產(chǎn)風險行為
與資產(chǎn)重要性屬性關(guān)聯(lián),突顯高風險行為
采用機器學習技術(shù)
(如:關(guān)聯(lián)分析、概率統(tǒng)計等),用于UEBA中異常用戶(可疑身份用戶、賬戶失陷)、資產(chǎn)訪問異常(數(shù)據(jù)泄露、越權(quán)訪問等)等場景的深度研判