长扬网络威胁检测与响应平台（NDR）具有独特而强大的网络威胁检测与响应能力，结合失陷分析、威胁情报分析、异常行为分析、未知威胁分析、网络异常分析、域名异常分析、攻击威胁特征分析、隐蔽通道分析以及丰富的整体安全分析报告功能，可有效检测外部攻击、外连威胁、内部非法连接、网络会话模式异常等安全威胁，是对传统安全防御系统的完善和补充，成为企业提升安全防御水平的有力武器和必要工具。同时，也是满足国家等保测评、网络安全法及行业安全规范的最佳解决方案。

产品特性

海量协议深度解析

深度解析HTTP、DNS、TLS、数据库、FTP、Telnet、邮件、即时通信等千余种IT应用协议，同时对Modbus、IEC、EthernetIP/CIP、OPCDA、OPCUA、MMS/S7Common等工控协议实现指令级解析，为网络安全事件追踪提供依据。

威胁检测与分析

系统以资产台账为基础，结合高级威胁模型、异常行为模型、威胁特征情报、脆弱性分析等威胁检测技术，实时掌握网络运行状态，发现潜在安全威胁。

智能AI技术行为分析

采用智能AI大数据分析技术，结合威胁样本生成算法模型，针对隐蔽外链、DGA、域名快闪攻击、恶意加密流量等进行智能AI分析，挖掘潜在威胁，提升对未知威胁检测效果。

多重恶意文件威胁检测

文件还原支持Adobe系列、office系列、windows系统、CAD系统、压缩文件、数据库文件、可执行文件、程序代码等200多种文件类型的防病毒检测、威胁情报检测、防泄密检测等。

多手段威胁联动响应

采用智能封禁技术，旁路阻断恶意通讯，同时可结合第三方异构设备进行响应处置，实现内网恶意通讯高效阻断。

客户价值

降低安全风险及损失

系统的快速安全威胁感知和响应能力缩短了安全事件的响应时间，从而降低了安全威胁对业务的影响，并减少了潜在的经济损失。

提升安全决策的准确性

提供准确的安全事件分析和溯源功能，使客户能够做出更具洞察力和智能性的安全决策，减少了误判和不必要的安全投入。

强化网络安全防御水平

系统的威胁检测功能加强了客户对网络已知及未知威胁的认识，提高了网络安全防御水平，减少了内网被攻击的可能性。

应用场景

网络威胁检测与响应平台可广泛应用于各类信息网络场景，主要进行隐蔽外链、恶意加密流量等高级威胁行为的检测与

响应。

1.采用旁路单机或集群方式灵活部署，从网络核心层至汇聚层全流量采集数据。

2.针对流量深度解析，结合智能AI高级威胁检测技术，识别僵尸网络、恶意加密流量、虚拟货币挖矿、勒索病毒等APT攻

击手段，产生安全事件。

3.针对安全事件分析、网络会话分析、攻击回放分析、威胁数据研判等方式进行威胁研判及追溯；

4.可采用旁路阻断方式或防火墙、交换机联动方式阻断内网恶意通讯。