企业级网络安全威胁狩猎平台
2025-07-08 16:56:14 4 举报企业级网络安全威胁狩猎平台,能效力定位隐藏在深处的恶意威胁。其核心内容涵盖先进的行为分析、异常检测、机器学习,以及实时网络监控等多维防护技术,能够全面加固企业网络系统的安全防线。
作者其他创作
大纲/内容
采集端
SQL Server
APPs
采集数据分析/展示
采集端注册/采集策略管理
Linux Server
SOAR
防火墙/WAF
Elastic Security
命中规则
ML收费功能
网络安全威胁狩猎
数据源(LOGS/网络流量/指标)
Windows Server
KQL/EQL/ML
检测引擎(威胁狩猎的核心)
1、基于MITRE ATT&CK™,内置900+检测规则;2、支持自定检测规则
MySQL Server
采集数据收集/存储/合规
Oracle Server
0 条评论
下一页
为你推荐
查看更多
