挖矿行为检测系统实时采集IDC机房/城域网/骨干网出口流量,基于流量分析挖矿的通信、交易特征,构建以挖矿行为特征提取及关联分析检测技术、威胁情报分析技术为核心的检测方案,对恶意挖矿、挖矿木马等典型的挖矿行为进行检测,通过全流量数据采集及强大分析引擎,结合PPDR自适应安全架构理念,从预测、防护、监测、响应四个方面实现挖矿行为检测闭环。
Product architecture
挖矿行为检测系统由数据采集层、数据处理层、应用展示层组成,对采集的流量进行基于挖矿行为特征提取及关联分析检测技术、威胁情报分析技术实现挖矿行为进行检测,通过全流量数据采集及强大分析引擎,结合PPDR自适应安全架构理念,从预测、防护、监测、响应四个方面实现挖矿行为检测闭环。