伴随着信息科技的发展,网络面临的挑战越来越多,企事业单位的主机(PC和服务器)是黑客进入其内部网络的主要途径,他们的目标通常是访问受限制的敏感数据。传统的反病毒系统不再有效的提供主机保护,因为它们只能通过与已知的病毒数据库或签名列表进行比较来检测威胁。然而,现在0 day攻击已经非常先进,这些新型的攻击手段不会出现在签名列表或者病毒数据库中,而且经常绕过传统的安全系统
我们开发了一种先进的安全解决方案,它使用行为分析来检测和应对传统主机系统未检测到的威胁。监控期间并没有使用签名来检查文件和过程,而是使用行为分析算法来检查从整个网络的端点收集的事件,识别恶意行为,并提醒安全团队,帮助他们对攻击作出反应,或者进一步调查。