Darktrace异常行为检测算法

算法架构

算法的输入是某个主机设备的网络特征数据,如流量、SMB读的请求次数、DNS请求次数等。主机的行为数据由两个部分组成:

  1. 原始网络特征数据;
  2. 计算数据,如平方根、对数、SVM支持向量机输出、偏离因子等;

对于历史数据,和实时监测到的数据,主要有三类算法进行计算:[……]

Read more

Gartner CWPP市场指南简析

摘要

本文目的是介绍什么是Gartner的魔力四象限和市场指南,以及Gartner对云安全市场的定义,便于读者理解这个市场特点和竞争。

对CWPP定义的扩展分析

从上面的CWPP的定义分析可以看到,Gartner认为对于数据中心安全来说,运维安全和配置、加固与漏洞管理是最基本、最重[……]

Read more