本文介绍Agentic NDR产品功能的变更记录。
2026年
功能名称 | 变更类型 | 动态说明 | 发布时间 | 相关文档 |
消息通知功能 | 新增 | 新增“通知设置”能力,覆盖安全事件、新增公网资产、资产未保护、日志存储空间超量、报文存储空间超量五类风险场景,支持自定义通知时间、关注等级、阈值与渠道。通知渠道支持短信、邮件、站内信及机器人(钉钉/企业微信/飞书/Slack/自定义Webhook),内置去重与每日限流机制,帮助用户及时感知与响应安全风险。 | 2026-06 | |
私网流量带宽评估 | 增强 | 支持私网流量评估功能,可自动计算私网资产流量带宽接入统计,支持VPC整体评估及所选资产维度的流量评估。 | 2026-06 | |
公网NAT网关/负载均衡SLB 攻击告警与敏感数据真实IP流量溯源 | 新增 | 支持针对攻击告警与敏感数据,公网NAT网关/负载均衡SLB 会话日志关联溯源,可追溯真实攻击者与真实受害资产。例如针对公网NAT网关IP外联行为,支持溯源到具体ECS实例私网IP。 | 2026-06 | |
攻击事件联动封禁 | 新增 | Agentic NDR 攻击事件支持联动云防火墙一键封禁攻击者IP。 | 2026-05 | |
加密流量检测 | 新增 | Agentic NDR 支持原生化联动Web 应用防火墙,实现入向HTTPS 加密流量威胁检测与溯源分析。 | 2026-05 | |
新增公网资产自动接入保护 | 新增 | 支持新增公网资产自动接入Agentic NDR检测,覆盖ECS公网IP、SLB EIP、NAT网关 EIP等多种资产类型,无需手动配置即可自动纳入检测范围。 | 2026-05 | |
华南3(广州)开服 | 新增 | 华南3(广州)支持公网NDR 资产接入。 | 2026-05 | |
NDR 日志存储空间支持售卖 | 新增 | Agentic NDR支持用户购买独立日志存储空间,按需配置日志存储时长与投递区域。 | 2026-05 | |
私网NDR 接入优化 | 增强 | 私网NDR 流量接入无需配置网段,支持用户选择指定交换机下IP引流,简化私网接入操作。 | 2026-04 | |
AI 资产流量接入 | 新增 | 新增支持轻量服务器公网IP、API网关公网IP、AI网关公网IP、无影公网IP等公网资产流量接入。 | 2026-04 | |
Agentic NDR | 迭代 | Agentic NDR 新版本及新UI 界面发布。 | 2026-03 | |
AI 事件聚合与溯源 | 新增 | 新增安全事件聚合能力,利用大模型的时序逻辑推理能力,从海量碎片化告警中识别关联项,自动聚合成安全事件,并推理攻击入口,减少用户需处理的运营对象数量,提升运营效率。 | 2026-03 | |
AI 敏感文件检测 | 新增 | 新增敏感文件检测能力,可以发现流量中传输的敏感文件、图片等内容。 | 2026-03 | |
AI 敏感数据准确性优化 | 增强 | 基于大模型的上下文语义分析能力,在真实语境中精准识别敏感信息,显著提高检测准确率。 | 2026-03 | |
AI 威胁检测引擎 | 新增 | 通过大模型对代码语义的理解,强化对 SQL 注入、命令/代码执行等攻击类型的检测能力,尤其在对抗混淆场景下有效降低误报率,提升攻击确认效率。 | 2026-03 | |
华北3(张家口)开服 | 新增 | 华北3(张家口)支持公网NDR 资产接入。 | 2026-02 | |
在线报文解析 | 新增 | 新增在线PCAP 报文分析功能,无需下载到本地,即可在控制台快速打开PCAP 分析原始报文。 | 2026-01 | |
马来西亚(吉隆坡)开服 | 新增 | 马来西亚(吉隆坡)支持公网NDR 和私网NDR 资产接入。 | 2026-01 |
2025年
功能名称 | 变更类型 | 动态说明 | 发布时间 | 相关文档 |
上线国际站与按量付费方式 | 新增 | NDR在国际站上线,并支持按量付费模式。 | 2025-12 | |
AI告警解释能力 | 新增 | 发布AI告警解释能力,通过安全AI助手对告警进行多维度的解析。 | 2025-10 | |
数据库行为分析能力 | 新增 | 发布数据库行为分析能力,覆盖公网和私网的数据库风险行为检测,提升数据库流量风险检测能力。 | 2025-09 | |
多账号统一管理能力 | 新增 | 发布多账号统一管理能力,全面实现资产接入、攻击告警与日志审计的集中管控,提升企业安全运维效率。 | 2025-08 | |
私网NDR流量接入 | 新增 | 发布私网流量接入与检测能力,覆盖VPC内部互访流量,精准识别东西向流量中的威胁扩散与敏感数据暴露风险。 | 2025-08 |