ADRA NDR 採取主動快篩偵測策略，可快速偵測並封鎖目標式勒索病毒等惡意軟體在內網擴散，協助不同領域及規模的企業組織，共同抵禦機敏資料加密勒索與外流曝光的威脅。

主動式偵測

ADRA NDR 會檢查通過交換器的特定網路封包，確認是否為可疑活動。同時，ADRA NDR 可透過虛擬機技術模擬一個威脅陷阱 (Threat Trap)，當內網存在惡意軟體時，可以引誘病毒發動攻擊，偵測出可疑封包活動。

自動化分析

一旦偵測到可疑攻擊行為，透過第一層到第七層的深層網路封包分析 (Deep Threat Analysis, DTA)，以及比對網路行為的交叉關聯分析 (Correlation analysis)，藉以判定為惡意軟體攻擊。

小範圍阻隔

由分析判定為中高風險後，ADRA NDR 則立即自動隔離受感染裝置，同時確保其他裝置正常連線、不受影響。若是從威脅陷阱偵測到的可疑活動，則將直接通知 IT 人員或即時阻隔。