基于实际安全场景的多维度异常检测功能,内置多种检测场景,利用机器学习发现潜在威胁,并且在威胁发现速度和准确率方面远快于传统的网络威胁发现产品。
• 效果
• 功能技术性特点
机器学习:
通过使用多种机器学习算法挖掘各种用户异常行为模式,检测和识别前期没有发现的安全风险。
基线分析:
基于机器学习,进行长周期计算,建立多维度行为基线,依据基线发现异常行为。
数据挖掘:
数据挖掘使用通用的数学计算模型对数据进行深入的分析。数据挖掘算法包括:聚类分析、关联分析、决策树分析、回归分析等算法。
事件预警:
以动态行为基线为基础,多维度分析用户行为数据,感知异常行为告警事件,提前处理,达到安全威胁事件预警的效果。
人机交互:
良好的人机交互界面,方便用户和分析人员进行机器学习算法训练。展现异常行为的发生过程,方便用户对异常行为进行调查分析。