TECHNICAL SERVICE
以内网资产为对象,通过实时收集企业网络中的镜像流量,进行多算法、多模型的在线无监督机器学习。不依赖先验的攻击特征或威胁情报,无需特征库升级,无需连接云端,通过不断学习现网中的流量进行自我迭代和自我强化,持续地学习每一个子网,每一台资产的日常生活模式。 同时,通过与同类设备横向对比,以及与资产自身历史行为的纵向对比,持续地检测不同资产的异常行为,找到网内不符合日常规律的隐秘异常行为,发现未知威胁。
通过机器学习技术对日志无格式内容进行自动特征提取,持续在线智能分析,将数以万计甚至千万级别的日志聚合成几条或几十条日志, 使人能从海量的日志中容易地识别和查看这些日志中蕴含的真正有价值的信息和规律,去分析发现系统存在的安全风险。
针对加密流量内部的元数据进行机器学习算法分析,无需解密准确定位加密流量中的恶意模式, 助力识别威胁并提高事件响应效率,帮助企业快速确定可能受到感染的设备和用户,最终提升企业面对安全事件时的响应速度和水平。
通过各种行为传感器收集物联网终端日常操作对象和使用习惯数据,基于卷积神经网络和循环神经网络等剔除干扰和噪声,对每一类终端持续深度学习其行为特征,建立识别模型并对终端进行 相似度匹配,即可对终端类型和身份进行验证,确认其行为是否正常,实现对仿冒终端等异常接入的检测和抑制。
CORE COMPETENCE
TALENT ADVANTAGE
手机扫码打开