响应领域安全技术视图

数据解读：

已知威胁检测是网络安全防御产品中发展时间较长、技术较为成熟的一类。基于特征、签名和行为模型的反病毒、入侵防御系统、下一代防火墙等均具备相关功能。通过对信息系统中发生的攻击事件进行实时的检测和预处理，在检测网络和终端中的出现的异常的同时，也对事件的风险进行预判，为后续的响应过程提供判断依据。未知威胁检测相关技术在近年来日趋火热，主要依靠对流量、行为等的统计和关联分析，发现偏离正常行为模式的攻击或异常行为，从而对未知威胁进行检测和拦截，有效的弥补了基于特征的检测方法在面对未知威胁时表现出的不足。

【订阅提示】

现在订阅价为：￥19.8元

本专栏订阅周期为一年

专栏更新周期为周度

订阅之后，如何随时观看内容？

微信搜索睿午参，关注我们

本专栏是在《智库观察》深入分析研究内容的基础上由资深研究员提供的简读部分

《智库观察》的订阅对象为省市政府部门，世界、中国主要TMT企业以及行业主管