安全态势总览��:系统从总览视角以���“层层递进”的方式对告警进行层层凝炼����,将APT攻击���、窃密木马等可能发生窃密行为的攻击生成窃密事件���,为用户呈现最关键的攻击告警。
窃密事件调查����:系统对窃密事件给予研判分析和溯源处置功能。从研判结论��、攻击时序��、通信分析���、威胁情报��、溯源分析五个维度对事件进行刻画。
攻击场景化分析���:系统深度贴合用户����,从多个维度对攻击告警进行场景化划分��,聚焦安全领域重点关注的窃密行为发现��、失陷资产探测等场景。
恶意样本深度分析����:系统支持对被监控资产的攻击流量进行识别和检测��,并在页面上及时形成木马类型的告警以及深度分析报告。
