HW失分、勒索难阻、网络攻击总是后知后觉：怎样才能全流量监控无死角？

近年来，全球网络安全形势持续恶化。据国家互联网应急中心（CNCERT）统计，2024年我国境内遭受网络攻击次数同比增长37%，其中针对金融、能源等关键基础设施的高级持续性威胁（APT）攻击占比达43%。勒索软件攻击呈现产业化趋势，平均赎金要求突破200万元；零日漏洞利用攻击同比增长62%，传统基于特征库的检测手段失效案例激增。

面对网络威胁复杂化、检测滞后性、响应碎片化等核心痛点，构建具备全流量分析、威胁预判能力的新一代检测体系已成为用户网络安全建设的刚需。鉴于此，国舜天眸NDR网络全流量威胁检测系统V2.0应运而生。

国舜天眸NDR 2.0是一款集创新技术与检测模式于一体的网络威胁检测系统。它采用双向全流量采集、应用协议还原、文件还原等技术，结合高性能采集引擎，实现了对网络流量的全面监控与分析。同时，创新“网、数、端”三位一体检测技术，涵盖了网络攻击检测、Web攻击检测、API数据安全检测等多个方面，确保网络安全的全方位覆盖。

产品价值与定位

国舜天眸NDR 2.0以攻防渗透和数据分析为核心竞争力，聚焦威胁检测和响应。通过预知威胁预警、攻击检测以及数据泄露预警等全过程检测手段，有效监测并应对来自实际网络中的不法分子以“攻击为手段”、“数据为目的”的二次威胁。同时，实现轻量级资产管理，将“告警”、“业务系统”、“资产”自动关联，形成安全响应闭环，提升处置效率。

通过国家计算机病毒应急处理中心网络安全专用产品安全检测，并获增强级认证

产品形态与架构

国舜天眸NDR 2.0包括流量探针、流量攻击检测模块、API数据检测模块、文件有害检测模块以及威胁分析平台模块等，这些模块协同工作，共同构建了一个高效、智能的网络威胁检测系统架构。

产品功能

流量采集

系统支持常见协议的识别及解析，包括HTTP、DNS、SMTP等多种协议，同时支持API流量数据采集。双向全流量检测覆盖请求和返回流量，确保无遗漏地监控网络流量。

威胁检测与API检测

系统支持灵活定义检测规则，并创建不同规则组。通过检测多种攻击类型，如SQL注入、Webshell、跨站攻击等，实现对网络威胁的精准识别。同时，API检测功能能够及时发现并处置API接口的安全风险。

分析平台

分析平台提供了原始流量留存、告警研判、威胁趋势以及态势感知等功能。原始流量留存方便溯源和检索；告警研判支持查看告警数据列表及处置情况，实现全包取证；威胁趋势以分布图形式实时展示资产及受威胁情况；态势感知则通过动画效果展示威胁信息概况及攻击链，帮助用户直观了解网络安全态势。

沙箱技术

采用沙箱技术，通过虚拟化引擎、行为捕获模块、分析引擎以及资源控制等关键组件，实现对潜在恶意软件行为的检测与分析。同时，虚拟环境伪装、逃逸防护以及网络隔离等安全机制确保沙箱内外的绝对隔离。

杀毒引擎技术

核心功能包括实时防护、静态与动态分析结合以及启发式分析等。多层安全机制确保恶意软件无法逃避检测，并在其运行之前进行拦截。性能优化方面，智能扫描、增量更新以及多线程处理等改进措施确保了高效防护的同时不影响系统性能。

产品优势

大数据支撑：建立在大数据技术机构之上，解决数据采集、存储、计算的问题。

AI检测技术：基于机器学习的DGA检测技术，检测准确率高；全流量检测技术深度还原多种网络协议，实现精准检测。

闭环管理：形成覆盖威胁发现、威胁分析、威胁研判、威胁处置和持续监测的安全运营闭环能力。

创新检测模式：“网、数、端”三位一体检测模式，从攻击手段、攻击目标、横向攻击三重检测确保网络安全。

级联部署与多级联动：中心总部集中监测管控，下一级单位分级部署，实现信息安全监测“一盘棋”。

快速部署：开箱即用，无需繁琐数据对接，零成本快速交付。

应用场景与客户案例

应用场景

等级保护与关键信息保护：满足等级保护和关键信息基础安全保护条例要求，实现新型网络攻击行为的分析。

攻击检测和未知攻击：全面检测已知和未知攻击，有效检测僵木蠕毒等恶意软件。

攻防演练和重保护网：实时监测攻击行为并进行响应处置，保障业务安全。

勒索、挖矿检测：利用多种技术识别勒索/挖矿木马，及时联动隔离/阻断勒索软件扩散。

客户案例

XX银行HW：在HW攻防演练中及时发现攻击行为并进行响应处置，有效减少失分。

XX央企勒索挖矿：采用多种技术结合检测勒索病毒，及时联动隔离/阻断勒索软件扩散，降低损失。

运营商高级威胁防御：为运营商提供全网威胁监测防护能力，网络威胁防护水平大幅提升。

国舜天眸NDR网络全流量威胁检测系统V2.0以高效、智能的检测技术和全面的功能覆盖，为用户网络安全提供坚实保障。无论金融机构、大型企业还是运营商等关键信息基础设施单位，国舜都将为您提供量身定制的网络安全解决方案。