瑞星网络威胁检测与响应系统（RS-NDR）是一款基于流量侧的分析检测产品，通过对采集的网络全流量数据进行深度挖掘和关联性分析，结合传统的安全检测能力，实时监测网络流量，发现网络安全隐患的同时对网络威胁或异常流量进行追踪溯源，并能够通过联防联动策略，协同外围的安全设备进行响应拦截和安全处置，实现威胁的采集、检测、分析、响应的闭环管理，从而保障所管辖的业务网络、支撑系统及整个信息化系统安全高效的运行。

基于全流量数据采集技术的异常流量检测，对50多种协议的全流量数据进行采集与分析，形成元数据会话日志画像和原始PCAP数据包，及时发现DGA域名、弱口令等异常流量与潜在威胁，调查取证并实时告警，便于用户及时采取有效防护措施。

基于大数据分析，结合数据融合、深度挖掘、机器学习、语义分析、事件关联等技术，对不同来源、不同维度的安全事件和流量日志进行全面深入的分析，并根据威胁情报技术和 ATT&CK 框架模型，及时掌握威胁攻击全过程，准确定位攻击来源和受害目标，对威胁进行追踪溯源，实时感知网络安全态势，协助用户实现多维度、多场景、多模型的威胁分析。

采用自动编排技术对网络威胁进行自动化响应和处置，同时支持与其他产品间的联动，以解决分布在不同区域的网络风险和异常问题，并根据业务情况和安全等级，实现自动或手动响应处置。

对异常网络流量行为进行实时监测，更快发现高频攻击、恶意软件入侵、内网横移、数据外泄等高级威胁所产生的恶意流量，并且追踪溯源，弥补其他安全工具的不足之处。

基于威胁情报技术和关联分析，可以及时追踪到网络威胁的来源，并清晰了解攻击的整个过程，以便采取应对措施，避免同一威胁再次发生。

随时了解掌握全网安全状况，及时发现挖矿活动、勒索软件、APT 攻击和 IOC 连接等网络威胁，并及时处置，避免危害扩大，最大程度降低损失。

既是企业安全非常关键的基础设施，能够提升威胁安全防护能力，还是保障业务系统的安全、稳定和高效运行的一种有力手段。

通过全流量数据采集和自动化分析，发现异常流量与潜在威胁，进行快速检测和响应，有效降低相应风险。

根据业务情况和安全等级，第一时间完成风险和异常的响应处置，避免威胁的持续传播和扩散，减少安全事件对业务的影响，提高业务连续性。