摘要
绿盟全流量威胁分析系统(TAM)是针对目前高危事件分析发现困难的问题,运用大数据处理的相关技术,结合机器学习、规则检测、沙箱检测、情报联动等多种威胁检测手段,依据攻击链模型对威胁行为进行关联,构建出一套较为完善的威胁检测体系,实现高危事件的检测、分析、溯源及取证,基于此系统,还能够将绿盟安全攻防能力传递到客户侧,将安全攻防能力及应急响应能力本地化、系统化、自动化,最终实现与客户的协同运营。
出处
《网络安全和信息化》
2018年第5期20-20,共1页
Cybersecurity & Informatization
