Die integrierte All-in-One-Lösung greift auf einen besonders umfassenden Datenbestand zurück und bietet so eine besonders genaue Erkennungsstrategie.
Highlight
Datenerkennungs-Engine Die erweiterbare Abfrage-Engine verwendet ein Deep-Learning-Prognosemodell, um verschlüsselten Datenverkehr zu analysieren und Muster über nicht zusammenhängende Netzwerkflüsse hinweg zu erkennen.
Deep Packet Inspection Kann anhand sogenannter ''Indicators of Compromise'' Angreifer und schädliche Taktiken, Techniken und Verfahren in verschlüsseltem und unverschlüsseltem Netzwerkverkehr erkennen.
Analyse verschlüsselter Payloads Erkennt Zero-Day-C2-Server und Varianten von Malware-Familien auf Basis von Mustern in der Sitzungsgröße, -richtung und in Interarrival-Zeiten.
Algorithmus zur Domänengenerierung Erkennt Technologien zur dynamischen Domänengenerierung, mit der Malware einer Erkennung entgeht.
Analyse des Sitzungsrisikos Die leistungsstarke Logikengine verwendet Regeln, die auf Basis sitzungsbasierter Risikofaktoren Warnmeldungen senden.