诚 ANTC

产品服务 / PRODUCTS & SERVICES
异常行为分析检测系统
    发布时间: 2018-01-17 18:27    
       基于实际安全场景的多维度异常检测功能,内置多种检测场景,利用机器学习发现潜在威胁,并且在威胁发现速度和准确率方面远快于传统的网络威胁发现产品。


  • 效果

  • 功能技术性特点
    • 机器学习。

      通过使用多种机器学习算法挖掘各种用户异常行为模式,检测和识别前期没有发现的安全风险。

    • 基线分析。

      基于机器学习,进行长周期计算,建立多维度行为基线,依据基线发现异常行为。

    • 数据挖掘 。

      数据挖掘使用通用的数学计算模型对数据进行深入的分析。数据挖掘算法包括:聚类分析、关联分析、决策树分析、回归分析等算法。

    • 事件预警。

      以动态行为基线为基础,多维度分析用户行为数据,感知异常行为告警事件,提前处理,达到安全威胁事件预警的效果。

    • 人机交互。

      良好的人机交互界面,方便用户和分析人员进行机器学习算法训练。展现异常行为的发生过程,方便用户对异常行为进行调查分析。