經由NETFLOW收集內部流量，透過取樣、分析與在地化情資比對，識別出流量中是否有惡意活動或可疑行為，並迅速採取預防措施，保障網路環境完整性。

NEITHViewer的資安聯防與協作應變能力，能與Windows Active directory(AD)系統和事件日誌收集功能無縫連接，能夠迅速偵測到橫向行為異常事件的使用者，並透過NEITHViewer發現的惡意情資IOC，即時整合進入防火牆政策，快速進行資安協作應變，加強防護力，中斷駭客Kill Chain攻擊鏈，找出異常行為的使用者，從而提升整體安全防禦水準。

透過不同維度找出內部可疑行為

1. 威脅情資指標：NEITHViewer定期更新NEITHInsight情資，透過比對情資與惡意行為，進行可視化分析，使管理者透過介面快速了解內部網路攻擊樣態。
2. 網路流量行為監控：收集Flow記錄，針對特定網段/IP/時間進行告警監控。
3. 網路行為分析：檢測是否有異常權限行為、DNS惡意網址、非標準網路協定行為。

NEITHViewer 如何強化企業安全狀態

1. 檢視資源：依不同資源區域，進行正規他資源運用，協助企業強化存取控制措施與資安檢查。
2. 軌跡記錄：執行各資源進行Flow記錄機制，能夠依照記錄的Flow機制了解各資源連線目標。
3. 分析分析：強化企業資源被不當的測試連線，異常存取，弱點攻擊等，提供管理者動態調整存取控制原則。
4. 風險管理：提前掌握外部服務的風險資訊，依據存取情境變更，持續建立各種資安健檢機制。

經由以入侵指票、異常流量、網路行為、風險等級口項指標分析後，在NEITHViewer中以可視化的圖表，找出內部惡意來源，並可與TISG聯防，主動將高風險連線直接阻絕在外。