新发现的应用程序提示

主要观点总结

文章介绍了复杂之眼EDR的异常HASH聚合计数排行榜的功能，通过监控应用程序的异常行为来检测木马等安全问题。文章提到，如果一个应用程序只在客户机器上运行一次，并且在全网其他机器上没有运行记录，那么存在问题的可能性很大。复杂之眼EDR可以基于遥测数据，对客户进行应用程序排序计数和威胁情报研判。

关键观点总结

关键观点1: 复杂之眼EDR的异常HASH聚合计数排行榜的功能

该排行榜通过监控应用程序的异常行为来检测木马等安全问题，对于出现异常行为的程序，会通过哈希值提示并进行排序。

关键观点2: 新发现的应用程序提示功能

复杂之眼EDR能够基于遥测数据，对运行在客户机器上的程序进行排序计数，这有助于客户了解哪些程序正在运行，哪些可能是潜在的安全风险。

关键观点3: 威胁情报的研判

通过对客户机器上运行的应用程序进行监控和数据分析，复杂之眼EDR可以为客户提供威胁情报的研判，帮助客户及时发现并应对潜在的安全威胁。

文章预览

之前看过一篇文章，讲抓木马这块。 来了解一下复杂之眼EDR的异常HASH的聚合计数排行榜，出现行为有异常的，会把哈希提示出来排序，出现异常行为就是有问题，需要排查机器了。上面截图讲的策略，一个应用程序只在客户机器上运行一次，在全网别的机器上从来没运行过没有痕迹说明存在问题的可能性很大，从复杂之眼EDR上可以做基于遥测数据， 新发现的应用程序提示功能，客户机器上跑了什么程序会进行排序计数，可以进行威胁情报的研判。 ………………………………