系统于当日中午部署，当天下午客户就发觉了内部存在失陷主机。分析过程如下：

　　通过查看“192.168.3.116”计算机的安全分析汇总，可以看到该主机频繁连接Lemon_Duck C2，Beapy域名，即黑客的远程指示和操纵域名。通过payload信息可以看到远程连接的域名地址““”。

　　应用机器学习技术，建立内部用户访问模型，有效检测“业务系统账号被盗用”“内部用户异常系统操作”“服务器异常访问”“数据泄漏/拖库”行为。

　　支持17类攻击类型，44种攻击方式，2.7W+签名规则，每日更新CnC域名、恶意IP情报，漏洞利用、APT组织武器库签名规则及时更新