通过安全事件、安全告警,ATT&CK 攻击矩阵等能力,实现事中威胁检测及研判,和事后溯源及处置能力。
适用客户
适用于APT攻击、重保及敏感数据防护等复杂场景。
新增功能/规格
1. ATT&CK Matrix基于MITRE框架全景映射攻击技战术,直观呈现入侵路径与攻击阶段;
2. 智能事件能力依托大模型自动聚合并生成攻击事件报告,联动溯源图与实体视图实现一键处置;
3. 告警模块融合入侵检测、威胁情报、沙箱与行为分析多引擎,支持Payload解码、PCAP回溯及AI解释,显著降低误报并提升研判效率。
产品文档
该文章对您有帮助吗?