《黃帝內經》有云：“上醫治未病”。瑞星讓威在網絡安全領域，威脅這一理念映射為通過先進檢測技術實現威脅的檢測早期發現與精準防御。當攻擊者轉向隱蔽化攻擊，脅無形瑞星NDR以智能化威脅檢測為核心，所遁構建覆蓋威脅全生命周期的瑞星讓威防護體系，讓企業在風險萌芽階段即可掌握主動權。威脅

為何威脅檢測成為安全防護的檢測核心？

傳統安全防護常陷入 “攻擊發生→應急響應” 的被動循環，而瑞星NDR聚焦威脅檢測的脅無形時效性，通過三大能力實現防護升級：

提前識別風險：聯動威脅情報庫，所遁對已知攻擊源的瑞星讓威試探性掃描、異常流量模式進行實時監測，威脅在威脅觸達網絡邊界前觸發預警；

早期阻斷威脅：在挖礦程序植入主機、檢測APT攻擊緩慢滲透的脅無形初期階段，通過行為特征分析觸發告警，所遁避免威脅演變為大規模事件；

漏洞風險預警：監測高危漏洞的探測頻率，精準定位薄弱環節，為企業修復漏洞爭取黃金時間。

瑞星NDR如何實現威脅的“精準捕捉”？

瑞星NDR通過四大核心檢測能力，實現從風險預判到威脅處置的主動防御閉環。

高效病毒檢測：采用AI網絡威脅檢測引擎，實時監測進出網絡的數據流量，精準識別并處理10億+流行病毒，查殺率高達98.9%。不僅能在病毒入侵初期檢測，還可通過詳細事件日志幫助用戶追溯源頭，真正防患于未然。

精準入侵檢測：憑借豐富的IPS規則庫，精準識別5000多種復雜網絡攻擊行為，包括緩沖區溢出、SQL注入、DDoS攻擊等。支持用戶自定義特征，滿足個性化防護需求，確保在攻擊初期遏制風險，防止安全事件擴大化。

智能IoC檢測：基于強大的威脅情報庫，全面檢測網絡流量中的IoC威脅。支持導入第三方情報庫或自定義IoC特征，快速發現內部被攻陷主機，并結合自動化處置機制降低安全風險，保障網絡安全穩定。

專業挖礦檢測：內置100萬+礦池庫，準確檢測各類挖礦活動，支持用戶自定義礦池庫以提高檢測靈活性。發現挖礦行為后立即自動化處置并告警，有效遏制其對網絡資源的侵占，保障企業業務正常運行。

靈活配置：讓檢測能力“量體裁衣”

瑞星NDR支持針對協議識別、反病毒、IoC 檢測、挖礦檢測、入侵檢測進行個性化配置，以反病毒和IoC檢測為例：

（1）登錄設備

登錄瑞星NDR探針Web頁面，進入“策略配置”，完成“協議識別”和“各功能檢測”配置后點擊“確認”生效。

（2）反病毒配置：

• 進入 “反病毒” 菜單，開啟檢測策略開關，配置檢測策略并保存；
• 按需添加病毒白名單或創建自定義特征，細化防護規則。

（3）IoC檢測配置：

• 進入“IoC 檢測”菜單，開啟檢測策略開關，配置檢測策略并保存；
• 按需添加白名單或創建自定義IoC特征庫，強化威脅識別能力。

（4）效果驗證

通過 “安全事件” 菜單查看威脅檢測記錄，支持按條件篩選事件類型，直觀呈現防護效果。

瑞星NDR不僅是應對病毒、入侵等已知威脅的“獵手”，更是洞察潛在風險的“預警器”—— 通過智能化檢測技術，讓企業無需依賴 “事后補救”，而是以“早知早防”的能力，在數字化進程中筑牢安全底線，真正實現“威脅未動，檢測先行”的防護新境界。