NDR：Network Detection and Response (NDR) 網路偵測與回應

目的：發現並消除其他看不見的威脅。

網路掃描偵測：識別表明惡意網路掃描活動的活動模式

DNS攻擊偵測：識別針對 DNS 基礎架構的各種攻擊

通道滲漏檢測：即使透過加密的通訊路徑也能防止敏感資料洩露

危險連線檢測：識別與惡意網站的主動通信，以防止惡意軟體分發、網路釣魚和已知的基於 C2C 的通信

連接埠掃描：識別易受攻擊的連接埠和可疑的連接埠掃描活動，以最大程度地減少對手利用的風險

欺敵策略：部署誘餌主機和伺服器，並監控未經授權的訪問

XDR: