APT威胁检测产品负责引擎检测和相关web业务开发.APT检测产品在技术上已经实现了对传统IDS产品功能的覆盖和超越。特别是在对未知威胁和高级持续性威胁的检测和研判过程中,IDS只能依据已有特征做判断,对于0Day、高级恶意文件、远控、隐蔽隧道等行为基本没有感知能力,也不具备将单点告警信息关联在一起以更高的事件视角来判断威胁的能力
评论