功能特性

流量分析

NDR支持实时分析并通过图表呈现不同时段流入和流出的流量值及所属IP等信息。

安全分析

NDR支持安全分析，可以查看产生告警和阻断的次数和趋势、TOP5的攻击源信息和地理分布等安全信息。

攻击趋势

NDR支持查看入方向、出方向及内部的TOP攻击类型排行、攻击类型分布等信息，帮助用户了解攻击趋势。

ATT&CK矩阵

NDR支持对发现的攻击进行ATT&CK模型分类展示，您可以快速查看指定时间段内使用某一类ATT&CK技术攻击的所有日志。

日志分析

支持攻击事件日志、阻断日志、流量日志和审计日志，全面记录攻击源和攻击目标的详细信息，帮助用户精准定位网络攻击。

攻击者画像

NDR支持对攻击者提供画像和溯源，可帮助用户查看攻击者地理分布、攻击源IP具体信息等。

防护策略配置

合理配置防护策略能预防大规模威胁入侵，有效保护资产。NDR支持配置基础防护规则，提升系统安全性。

弹性公网IP

NDR支持查看防护的弹性公网IP及其绑定的实例信息，以便及时调整防护策略。

检测策略

NDR支持对指定VPC内的ECS主机配置检测策略，开启检测策略后，检测到的攻击将会记录到攻击事件日志。

主机插件管理

NDR支持为主机安装插件包，安装插件包后，可以对主机进行加密流量检测。

告警通知

NDR支持配置告警通知，当网络攻击达到告警阈值时，NDR将以告警形式上报。