Darktrace异常行为检测算法

算法架构

算法的输入是某个主机设备的网络特征数据,如流量、SMB读的请求次数、DNS请求次数等。主机的行为数据由两个部分组成:

  1. 原始网络特征数据;
  2. 计算数据,如平方根、对数、SVM支持向量机输出、偏离因子等;

对于历史数据,和实时监测到的数据,主要有三类算法进行计算:

  1. 正常行[……]

    Read more

Gartner CWPP市场指南简析

摘要

本文目的是介绍什么是Gartner的魔力四象限和市场指南,以及Gartner对云安全市场的定义,便于读者理解这个市场特点和竞争。

Gartner的市场指南和魔力四象限的区别

Gartner是一家专注于科技市场的咨询公司,会对某个市场的厂商进行竞争力分析,这个公司在国外影响力极大,导致很多企业购[……]

Read more