根据ATT&CK理论,对攻防对抗的各个阶段进行防护,包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。不仅可以做到威胁攻击审计,而且还可以做到防止黑客进行渗透攻击。真正做到攻防对抗360度防御,防御过程体系完整。
可对高级威胁的策略进行阻断、仅记录或者关闭操作。
