通过行为建模、关联分析技术,实时监测高级威胁、敏感行为、基线偏离事件,自动威胁溯源并形成处置闭环。
- 基于事件驱动机制,采集容器内部的网络、文件、进程和系统调用等行为事件,对容器运行时有实时、深度、全面的感知。
- 充分利用业务应用微服务化的特性,自动建立容器行为模型,分析敏感行为、异常偏离行为,发现未知入侵威胁。
- 采用数据关联分析和人工智能方法快速精准研判入侵威胁,覆盖逃逸、反弹shell、提权等高级威胁场景。
- 精准、详细、真实地描绘攻击路径、攻击者行为、威胁根因,形成可视化攻击溯源图谱,帮助用户高效完成威胁处置闭环。