ly_analyser是流影的威胁行为分析引擎,读取netflow v9格式的数据作为输入,运行各种威胁行为检测模型,产出威胁事件,并留存相关特征数据用于后续取证分析。
最近更新:
7个月前
ly_probe 是一款用于采集网络流量的探针软件,能够将流量及pcap文件解析后,以netflow格式传输至采集器。通过扩展,能够支持处理ICMP、HTTP、DNS等应用层协议,能过通过指纹规则库识别应用层协议及相关应用、设备、操作系统等资产信息,通过指纹规则库识别应用层威胁信息。
最近更新:
7个月前
ly_server是流影的管理引擎,用于聚合分析引擎产出的威胁事件、数据节点管理、用户管理、配置管理、数据查询等。
最近更新:
7个月前
