APT威胁检测系统

我要开发同款
安全工作者2024年04月16日
96阅读
开发技术多进程、多线程、pythonC/C++

作品详情

APT威胁检测产品负责引擎检测和相关web业务开发.
APT检测产品在技术上已经实现了对传统IDS产品功能的覆盖和超越。特别是在对未知威胁和高级持续性威胁的检测和研判过程中,IDS只能依据已有特征做判断,对于0Day、高级恶意文件、远控、隐蔽隧道等行为基本没有感知能力,也不具备将单点告警信息关联在一起以更高的事件视角来判断威胁的能力
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论