全流量存储,秒级溯源
网络数据全量存储(支持PCAP原始凭证和文件还原),符合网安法二十一条对网络日志留存不少于六个月的要求,以及采用大数据索引技术,实现千亿数据量的情况下,关联查询速度可以达到毫秒级
- 网络数据全量存储
- 风险威胁快速溯源
- 调查信息关联分析
- 千亿数据快速检索
多维安全分析能力与智能模型
基于签名特征检测、机器学习建模、统计学分析等多项技术,对海量数据进行全数据分析和场景化智能学习建模。提供多种交互式数据安全分析工具,可大幅提升自动化安全运营效率,以安全分析引领NTA全流量安全的核心价值
- 攻防实战驱动安全分析
- 大数据建模与关联分析
- 机器学习识别未知威胁
- 联动云端威胁情报中心
综合风险管理与事件分析
基于攻击链理论和数据关联技术建立分类体系,对风险信息和预警事件的对象、序列和资产属性等多重信息进行综合关联与加权,提供丰富置信度指标,为安全分析运营与安全风险管理提供更科学的定级评估依据和闭环路径
- 高效安全风险及攻击事件管理
- 智能聚合检索与关联分析
- 攻击者画像和调查画布溯源
- 可高度自定义的监测策略
资产智能识别与异常行为监测
通过对网络全流量的深度解析、发现与成分分析,对IT资产进行精细化识别和重要度评估。利用大数据技术计算资产历史行为,提取行为模式和属性特征,创建异常行为基线,智能检测分析如内网横移行为、漏洞利用行为、隐蔽通信行为等APT高级威胁攻击行为
- 资产成分自动化识别
- 资产建模与异常行为分析
- 全流量视角的网络拓扑安全管理
