康喬網絡應用性能檢測系統KQ-NAPD支持對網絡中發生的安全事件進行回溯分析及數據包級取證。

全球網絡攻擊事件頻發，網絡安全風險日益加劇，網絡攻擊事件主要和個人用戶、利益訴求和物理世界相關，但現在網絡攻擊的目標升級到了企業、政府，開始影響物理世界，甚至影響國家政治；網絡攻擊技術由簡單粗暴向復雜精細轉變，攻擊者使用的工具相對單一，現在黑客開始使用植入后門、網絡釣魚、勒索攻擊等多種復雜技術結合的攻擊手段；網絡攻擊形式從通用型向APT攻擊轉變，以前網絡攻擊主要是為了獲利，沒有固定目標，但2015年以后，APT攻擊成為主流，攻擊幾乎全部都是定向的、并且是長期潛伏的。

康喬網絡應用性能檢測系統KQ-NAPD通過安全告警規則模板和自定義規則設置，可實現對安全攻擊事件的及時發現，通過對告警事件逐層挖掘，結合數據包搜索引擎，依據IP地址、時間、端口等信息，從歷史數據中快速搜索定位到目標數據包，在指定時間范圍內，基于IP地址、會話、協議等信息對安全事件全過程進行回溯分析，必要時可將原始流量數據鎖定及導出，實現數據包級的安全取證。