DeepTempo for NetFlow
收藏Snowflake2026-03-18 更新2026-03-19 收录
下载链接:
https://app.snowflake.com/marketplace/listing/GZU6Z678L3X
下载链接
链接失效反馈官方服务:
资源简介:
DeepTempo for Netflow brings intent-based threat detection directly into your Snowflake environment as a native app. Powered by LogLM, a deep learning foundation model, DeepTempo evaluates behavioral timelines of flows between endpoints to identify attacker intent before your SIEM or existing detection tools surface anything.
Unlike rule-based or threshold-driven tools, DeepTempo learns what operational activity looks like across your environment and classifies each behavioral timeline as benign or malicious based on its actual activity. No rules. No signatures. It can even operate without fine-tuning.
Detection output includes MITRE ATT&CK tactic labels, confidence scores, and behavioral embeddings delivered directly into your Snowflake tables for downstream analysis, alerting, or SIEM ingestion.
提供机构:
DeepTempo
创建时间:
2026-02-18
原始信息汇总
DeepTempo for NetFlow 数据集概述
基本信息
- 数据集名称: DeepTempo for NetFlow
- 提供商: DeepTempo
- 访问模式: 免费 + Snowflake 基础设施成本
- 访问权限: 无限访问
- 类别: AI & ML, 安全
核心描述
DeepTempo for NetFlow 将基于意图的威胁检测作为原生应用程序直接引入您的 Snowflake 环境。它由深度学习基础模型 LogLM 驱动,通过评估端点之间流量的行为时间线,在您的 SIEM 或现有检测工具发现任何迹象之前识别攻击者意图。
技术特点
- 与基于规则或阈值的工具不同,DeepTempo 学习您环境中的操作活动模式,并根据实际活动将每个行为时间线分类为良性或恶意。
- 无需规则,无需签名,甚至可以在不进行微调的情况下运行。
- 检测输出包括 MITRE ATT&CK 战术标签、置信度分数和行为嵌入,直接交付到您的 Snowflake 表中,用于下游分析、警报或 SIEM 摄取。
解决的业务需求
- 检测规避基于签名工具的隐秘攻击。
- 在活动的最早阶段识别攻击者意图。
- 减少误报数量和分析师分类时间。
- 在云、数据中心和 OT 环境中获得检测覆盖。
- 使用 MITRE ATT&CK 分类的威胁信号丰富现有管道。
- 在现有 Netflow 数据上运行威胁检测,无需额外基础设施。
安全与合规
- 安全审查: 已完成 Snowflake 安全审查。
- 访问控制: 数据受 Snowflake 基于角色的访问控制保护。
- 安装后建议: 提供商建议根据需要授予特定权限(账户级别权限、对象权限、连接、应用程序事件)。
云区域可用性
- AWS: 美国东部(弗吉尼亚北部)、美国西部(俄勒冈)
联系信息
- 销售: support@deeptempo.ai
- 支持: support@deeptempo.ai
法律条款
- 标准条款
关于提供商
DeepTempo 使用深度学习基础模型持续分析您的网络流量,以在最早阶段检测网络攻击,包括 AI 驱动的攻击和您当前工具永远无法发现的常规威胁。
