PHASR

该 主动强化与攻击面缩减 (PHASR)解决方案为企业提供内部攻击面的详细视图，识别可能被利用的攻击向量区域。

PHASR首先进入学习阶段，持续监控用户行为，学习典型行为与系统交互并进行分析。此阶段最长可持续30天。若企业启用EDR且具备足够历史数据，该周期可能缩短。

学习阶段完成后，PHASR通过处理以下类别中已识别的潜在攻击向量生成缩减攻击面的建议：无文件攻击工具、加密矿工、盗版工具、篡改工具及远程管理工具。每项PHASR建议均包含已完成学习阶段的行为画像。行为画像即用户与其设备的配对。单个用户可能拥有多台设备，因此不同建议可能包含相同用户但不同设备。

攻击面涵盖恶意行为者可能利用系统漏洞的所有潜在入口点，包括滥用合法操作系统应用和工具（如无文件攻击工具和篡改工具）以规避检测并发起攻击。它代表了攻击者可用于未经授权访问系统或其数据的全部方法。