混合分析方法
- 用于标记可疑活动的自动化业务规则。
- 用于发现异常行为模式的异常检测。
- 用于基于先前威胁识别新威胁或发展初期威胁的预测模型。
- 通过关联行为链接多方的网络分析。
- 数据库搜索。
- 文本挖掘。
实体链接
- 识别事件、实体和网络之间的行为模式。
- 分析相关实体网络中的活动和关系,例如共享人口统计数据的个人。
- 关系网格可快速评估与代理警报以及与之关联实体相关的详细信息。
同行分组异常检测
- 将实体的行为与其历史行为以及同行行为进行比较。
- 支持多个同行分组。
- 提供高于和低于预期行为的异常值检测。
高性能分析
- 在较短的报告窗口中从大数据中提取准确的洞察。
- 将复杂的分析技术应用于所有相关数据,而不仅仅是样本。
- 数组处理可以在单次数据传递期间监控多种风险。
企业数据管理
- 采用企业方法进行数据管理和合并,以确保一致、准确、及时的数据。
- 在统一的环境中将数据集成、数据质量和主数据管理结合在一起。
- 将来自多个来源的数据整合在单一平台上。
灵活的警报管理
- 灵活的接口能够以可配置的安全方式接入多款解决方案。
- 组合来自多个监控系统的警报,将它们与共同的个人或实体相关联,并自动确定可疑案件的优先级并进行路由。
- 在创建事件或将事件链接到案例之前,可以有效地审查以电子方式发送到系统的工作项。
集中式案例管理
- 支持为不同类型的案件创建多个自动化工作流。
- 包含待办事项列表,并在将案例路由到工作流中的下一步之前,将某些操作项设为强制性操作项。
- 支持与案例相关的评论或文档的附件。
- 通过中央审核服务简化调查过程的审核步骤,捕获和跟踪与案件有关的所有信息。