NDR服务加密流量检测的原理是什么

据不完全统计，企业在互联网中发布的应用，90%以上是通过加密协议发布。企业选择加密协议，主要还是考虑到应用安全和数据安全。应用加密一定程度上确实保证了安全性，但是也给网络攻击的潜伏带来便利。隐藏在加密流量中的恶意代码，无法被精准识别。传统的证书解密，中间人代理和大数据/AI技术等，或者有大量额外的准备条件，或者可解释性和准确性很差，因此，加密流量威胁检测成为“老大难”问题。

华为云NDR为了解决上述问题，另辟蹊径采用非证书的解密技术，在保证性能和稳定性的同时，实现了对主机进程中加解密过程的数据还原，此时原本伪装在加密外衣中的恶意代码和攻击行为就暴露出来，轻松被捕获、识别和处置，达成了加密流量检测的根本目的。