云防火墙 - Agentic NDR 更新调查取证能力
新功能/规格
2026.04.20
可针对攻击报文流量与核心资产流量进行全流量报文留存,支持留存攻击事件、攻击上下文等多种场景化留存方式,同时支持自定义配置报文留存过滤条件,满足定制化的原始流量留存需求。
适用客户
全网客户
新增功能/规格
Agentic NDR新增调查模块三大核心能力:协议会话、攻击取证与报文留存,协同构建“检测-留存-分析-举证”闭环,助力用户高效还原攻击真相
1. 协议会话支持55+应用层协议识别及15+主流协议深度字段解析,实现低成本日志存储与秒级海量检索;
2. 攻击取证在告警触发时自动留存攻击前后原始流量,结合五元组/二元组等灵活策略,显著降低存储成本并提升举证效率;
3. 报文留存支持按资产、协议、端口等条件定制全流量PCAP存储,满足重保、APT溯源与合规审计等场景需求。