检测防御配置

检测防御配置主要展示了NTA所有检测能力，主要包括六大检测模块：威胁情报检测、基础防御检测、虚拟补丁检测、智能防御检测、文件威胁检测、邮件数据分析。

• 威胁情报：内置字节安全全网威胁情报检测，对于恶意源IP、恶意域名的访问流量进行精准识别。支持自动更新。检出内容包括：木马病毒、恶意软件、热门漏洞、后门、重保情报等
• 基础防御检测：是利用了字节跳动在攻防实战中长期积累的入侵检测规则，能够覆盖常见的网络攻击类型，识别率高，误报率小。检出内容包括：SQL注入、命令注入、WEB后门、弱口令、代理隧道、DGA域名等多种威胁类型。
• 虚拟补丁检测：针对热门漏洞、常见漏洞、高危漏洞的漏洞利用攻击手法进行检测，包括反序列化漏洞、系统漏洞、软件漏洞等多种漏洞利用攻击类型。
• 智能防御：采用了机器学习算法和行为分析模型等多种大数据分析技术，去发现潜在风险。
• 文件威胁检测：支持HTTP协议中文件审计还原，并能够有效识别exe, dll, zip, rar, elf, gzip等多种类型的恶意文件。
• 邮件数据分析：支持SMTP等邮件协议审计还原，并能够识别出病毒邮件、钓鱼邮件、邮件泄密等安全风险。

防护模式：

拦截模式：开启拦截模式后，NTA会自动阻断高可信的攻击告警并标记为“已处置”状态。

观察模式：开启观察模式后，所有告警仅记录不做拦截，需要用户手动进行阻断。

规则详情：点击模块【查看详情】，您可以看到检测能力的具体检出详细内容。

检测能力支持开关控制，根据您的实际业务需要，可以对某一块检测能力进行开启或者关闭。为保护您的网络安全，产品建议您应当开启全部检测防护。