本发明提供了一种告警归并优化条件自生成方法

本发明提供了一种安全告警自动化分析降噪方法

本发明涉及信息安全技术领域，一种病毒防御方法及系统，所述病毒防御方法应用于信息防护系统，所述方法包括：分析当前主机行为，识别可疑程序；针对每一个可疑程序，计算所述可疑程序的异常行为分值；判断所述异常分值是否超过预设阈值；若是，确定所述可...

本发明提供了一种漏洞复现与网端关联分析的方法和装置，涉及网络安全的技术领域，包括：从漏洞容器库中拉取含有指定漏洞的目标漏洞容器，并进行目标漏洞容器中指定漏洞的利用；采集目标漏洞容器的流量数据和内核日志；基于流量检测审计规则对流量数据进行...

本申请公开了立体攻击链路还原及告警处置方法、装置、设备及介质，涉及计算机技术领域，包括：基于预设终端侧和预设流量监测设备侧上报的初始告警信息确定第一分析结果；通过基于第一分析结果以及告警来源信息分别到预设终端侧和预设流量监测设备侧执行日...

本申请公开了一种威胁情报生成方法、装置、设备及存储介质，涉及信息安全领域，包括：提取针对企业内部网络安全的告警信息的五元组，联动终端Agent基于五元组进行告警溯源分析得到分析结果；联动第三方威胁情报平台对分析结果进行查询，基于查询结果...