本地部署解决方案 欢迎使用 GravityZone 架构 终端检测与响应 架构 终端检测与响应 架构 为识别高级威胁和进行中的攻击, 终端检测与响应 需要采集硬件和操作系统数据。部分原始数据在本地处理,而安全分析中的机器学习算法则执行更复杂的任务。 终端检测与响应 包含两大核心组件: 终端检测与响应 传感器(负责采集进程数据并上报终端和应用行为数据) 安全分析后台组件(用于解析 终端检测与响应 传感器采集的元数据)
