网藤风险感知-PRS-NTA 全流量安全计算分析平台

访问官方
攻防实战引领,数据分析驱动
全流量存储,秒级溯源 网络数据全量存储(支持PCAP原始凭证和文件还原),符合网安法二十一条对网络日志留存不少于六个月的要求,以及采用大数据索引技术,实现千亿数据量的情况下,关联查询速度可以达到毫秒级。 多维安全分析与历史数据计算 基于签名特征检测、历史数据行为基线、机器学习建模、统计学分析等多项技术,对海量数据进行全数据分析和场景化学习建模。提供多种交互式数据安全分析工具,可大幅提升自动化安全运营效率,以安全数据计算分析引领NTA全流量安全的核心价值。 综合风险管理与事件分析 基于攻击链理论和数据关联技术建立分类体系,对风险信息和预警事件的对象、序列和资产属性等多重信息进行综合关联与加权,提供丰富置信度指标,为安全分析运营与安全风险管理提供更科学的定级评估依据和闭环路径。 资产智能识别与异常行为监测 通过对网络全流量的深度解析、发现与成分分析,对IT资产进行精细化识别和重要度评估。利用大数据技术计算资产历史行为,提取行为模式和属性特征,创建异常行为基线,智能检测分析如内网横移行为、漏洞利用行为、隐蔽通信行为等APT高级威胁攻击行为。

替代品