依照识别-防御-检测-响应纵深防御思路��,
1)对终端资产����、脆弱性进行摸底����,让已知的安全隐患浮出水面��;
2)对网络攻击进行主动防御�����,形成终端安全底线���;
3)对异常行为进行实时监控和智能分析��;
4)基于智能编排技术��,对已知和未知威胁做出闭环响应�����。
其中���,基于ATT&CK行为分析建模�����。可进行文件活动轨迹��、进程动态���、网络访问�����、注册表变更�����、DNS访问等多维度关联分析�����,并能将网络访问情况���、进程父子调用����、注册表篡改情况以树形结构立体呈现���,为用户展现完整攻击链��。可追溯恶意进程的运行时间�����、详细路径��、以及文件进程信息详情����。
