威胁发现设备作为应对高级持续性威胁和针对性攻击,具有较好的预见性和精准性,目前海南电网应用威胁发现设备对终端安全防控起到了巨大帮助,但在实际工作中,威胁发现设备的高危威胁可疑行为数量较大,本文以高威胁恶意行为为标准,通过相关性分析将高危可疑行为进行一定的甄别,将可疑程度较高的终端提取出来,将大大提高安全整改的工作效率。

• 单位
  海南电网有限责任公司