威胁感知

威胁感知是基于可观测性的运行时安全解决方案的核心功能之一，通过实时监控和分析应用运行中的各种数据，识别潜在的安全威胁。具体包括：

1. 异常行为检测：利用 AI 和行为分析技术，识别出偏离正常运行模式的异常行为。

2. 恶意活动识别：基于统一采集的数据，识别出已知和未知的恶意活动，如恶意软件注入、跨站脚本攻击（XSS）、SQL 注入等，可识别内存马等无文件攻击。

3. 漏洞监控：实时监控应用和系统的漏洞信息，及时识别和修复已知漏洞，防止漏洞被利用进行攻击。

4. 0-day 防护：威胁感知模块不仅能够检测到当前的安全威胁，还能够预测和预警未来可能出现的风险，帮助企业提前采取防护措施，降低安全风险。