点击空白处退出提示
作品详情
APT检测产品在技术上已经实现了对传统IDS产品功能的覆盖和超越。特别是在对未知威胁和高级持续性威胁的检测和研判过程中,IDS只能依据已有特征做判断,对于0Day、高级恶意文件、远控、隐蔽隧道等行为基本没有感知能力,也不具备将单点告警信息关联在一起以更高的事件视角来判断威胁的能力
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
评论