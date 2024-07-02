网络是当今互联世界的基础，也是威胁参与者的主要目标。

过去，组织依靠防病毒软件、入侵检测系统 (IDS) 和防火墙等威胁检测工具来确保网络安全。

很多此类工具都采用基于签名的检测方法，通过将入侵指标 (IOC) 与网络威胁签名数据库进行匹配来识别威胁。

签名可以是与已知网络攻击关联的任意特征，例如来自特定恶意软件种类的代码行，或特定的网络钓鱼电子邮件主题行。基于签名的工具可监控网络中这些先前发现的签名，并在找到它们时发出警报。

基于签名的工具虽然能有效阻止已知的网络威胁，但在检测新的、未知的或正在出现的威胁方面却显得力不从心。它们还难以检测缺乏唯一签名或类似于合法行为的威胁，例如：

网络攻击者利用窃取的凭据访问网络





黑客会冒充或劫持高管电子邮件帐户的商业电子邮件泄露 (BEC) 攻击





员工无意中执行危险行为，例如将公司数据保存到个人 USB 驱动器或点击恶意电子邮件链接

勒索软件团伙和其他高级持续性威胁可以利用这些可见性漏洞渗透网络、进行监视、提升权限并适时发动攻击。

NDR 可以帮助组织填补基于签名的解决方案留下的空白，并保护日益复杂的现代网络。

使用高级分析、机器学习和行为分析，NDR 甚至可以检测没有已知签名的潜在威胁。通过这种方式，NDR 提供了一层实时安全性，可帮助组织发现其他安全工具可能遗漏的漏洞和攻击。