实习工作日志 2019.03.05

主要是听科来演讲 第一次听说全流量检测蛮感兴趣的，大概就是 1.感知未知威胁。全天候实时智能分析网络通讯，及时发现主动外联、木马通讯、隐蔽信道、异常DNS解析、违规操作等行为，并通过预定义行为模型主动发现潜在未知网络威胁，帮助用户建立灵敏的网络威胁感知能力。 2.帮助用户及时止损。针对可疑事件进行定性分析，高效精准定位安全事件问题点，通过事件关联分析对安全事件影响进行有效评估，帮助用户及时阻断事态

>>阅读原文<<