基于主机的行为检测模块采用当前主流防病毒软件的主动防御机制对当前主机环境敏感数据进行访问监控,并对敏感信息进行事件采集,采集的数据和分析中心进行实时联动,检测可能存在的攻击行为。分析中心集中数据深度关联分析引擎、安全事件智能分析引擎、产品集中管理配置模块三大模块,实现攻击行为准确检测识别,深度关联分析引擎通过对三大检测引擎报告的数据进行深度关联分析,构建多维立体防御体系,实现对恶意代码的准确识别。安全事件智能分析引擎通过对出现的攻击事件进行智能的攻击入口分析、详细的攻击过程分析以及系统防御补丁建议,提高系统安全防护等级。并生成详细攻击事件安全报告。