新发现的应用程序提示

主要观点总结

文章介绍了复杂之眼EDR的异常HASH聚合计数排行榜的功能，通过监控应用程序的异常行为来检测木马等安全问题。文章提到，如果一个应用程序只在客户机器上运行一次，并且在全网其他机器上没有运行记录，那么存在问题的可能性很大。复杂之眼EDR可以基于遥测数据，对客户进行应用程序排序计数和威胁情报研判。

关键观点总结

关键观点1: 复杂之眼EDR的异常HASH聚合计数排行榜的功能

该排行榜通过监控应用程序的异常行为来检测木马等安全问题，对于出现异常行为的程序，会通过哈希值提示并进行排序。

关键观点2: 新发现的应用程序提示功能

复杂之眼EDR能够基于遥测数据，对运行在客户机器上的程序进行排序计数，这有助于客户了解哪些程序正在运行，哪些可能是潜在的安全风险。

关键观点3: 威胁情报的研判

通过对客户机器上运行的应用程序进行监控和数据分析，复杂之眼EDR可以为客户提供威胁情报的研判，帮助客户及时发现并应对潜在的安全威胁。