产品功能

防御规则

NDR内置多种基础防御规则，能预防大规模威胁入侵，有效保护资产，提升系统安全性。有关更多信息请参阅配置基础防御规则。

流量检测

NDR支持对指定VPC内的ECS主机配置流量检测策略，开启检测策略后，检测到的攻击将会记录到攻击事件日志。

加密流量检测场景下，NDR支持开启内置进程加密，也支持用户对指定进程进行加密。

用户将服务器运行中的进程配置为加密进程后，NDR将对加密后的进程进行加密流量检测，进一步提高系统的安全性。有关更多信息请参阅配置流量检测策略。

日志管理

NDR提供攻击事件日志、流量日志和审计日志，全面记录攻击源和攻击目标的详细信息，帮助用户精准定位网络攻击。有关更多信息请参阅查看日志。

攻击告警

设置告警通知后，NDR可将触发的告警信息通过您设置的接收通知方式（例如邮件或短信）发送给您，您可以及时监测防护状态，迅速获得异常情况。有关更多信息请参阅开启攻击事件告警通知。

流量分析

通过“流量分析”页面，您可以查看特定时间内不同流量源头到NDR的访问流量详情。有关更多信息请参阅查看流量访问详情。

安全分析

通过安全分析页面，您可以查看流量检测告警的信息、告警的趋势和分布、攻击者和受害IP分布以及TOP攻击类型、攻击者地理分布等信息。有关更多信息请参阅查看安全分析信息。

攻击趋势

NDR支持查看入方向、出方向及内部的TOP攻击类型排行、攻击类型分布等信息，帮助用户了解攻击趋势。有关更多信息请参阅查看攻击趋势。

ATT&CK矩阵

NDR支持对发现的攻击进行ATT&CK模型分类展示，您可以快速查看指定时间段内使用某一类ATT&CK技术攻击的所有日志。有关更多信息请参阅查看ATT&CK矩阵。

攻击者画像

NDR支持对攻击者提供画像和溯源，可帮助用户查看攻击者地理分布、攻击源IP具体信息等。有关更多信息请参阅管理攻击者画像。

插件管理

NDR支持为主机安装插件包，安装插件包后，可以对主机进行加密流量检测。已购买的插件支持规格变更、更新等操作。有关更多信息请参阅管理主机插件。