實習工作日誌 2019.03.05

主要是聽科來演講 第一次聽說全流量檢測蠻感興趣的，大概就是 1.感知未知威脅。全天候實時智能分析網絡通訊，及時發現主動外聯、木馬通訊、隱蔽信道、異常DNS解析、違規操作等行爲，並通過預定義行爲模型主動發現潛在未知網絡威脅，幫助用戶建立靈敏的網絡威脅感知能力。 2.幫助用戶及時止損。針對可疑事件進行定性分析，高效精準定位安全事件問題點，通過事件關聯分析對安全事件影響進行有效評估，幫助用戶及時阻斷事態

>>阅读原文<<