产品特性
数据科学与实战攻防结合,利用大数据与机器学习技术,智能安全分析能力引领NTA全流量安全的核心价值
AI赋能的安全分析
以数据科学为基石,通过将统计学、机器学习、图交互等多维技术结合应用于核心安全场景,在安全分析能力上产生突出表现
全流量存储快速溯源
网络数据全流量存储解析(支持PCAP原始凭证和文件还原),集合历史数据与上下文语义分析,构建访问环境基线,为企业提供完善精准的溯源信息及风险事件评估标准
原始凭证FPC(全包捕获)满足取证需求
NTA提供FPC全包捕获功能,对网络流量以PCAP格式进行全量存储,并提取网络元信息用于用户查询和下载PCAP,为安全事件调查、分析和取证提供有力支持
冷/热分离,支持海量存储和秒级查询
NTA采用大数据架构,对海量数据实施冷/热分离存储,满足实时检索和大规模数据存储,并提供交互式查询(DSL/SQL),支持企业对数据的多维统计
网络文件全量还原
针对网络中传输的文件进行提取,还原文件及文件元信息,并以时序进行滚动留存,支持用户查询及下载查看。同时可灵活对接MAC(恶意软件分析)平台,对文件进行安全检测分析
威胁风险实时监测
采用风险监测与大数据分析技术,实时监测企业风险、通过机器学习技术与攻击链模型帮助企业快速建立以资产为核心的智能安全监测系统
多维度异常行为监测模型
结合独有的风险识别专利技术,提供基于大数据统计以及机器学习技术构建异常监测模型,满足更多监测场景需求,提升信息安全防御能力
全息资产测绘与识别
主被动相结合的资产发现,深度抓取企业资产,机器学习智能分析与建模,为企业构建智能安全监控分析体系
基于攻击链的风险预警
通过多点攻击事件追踪关联,结合攻击链模型,摒除单维依赖,依据风险属性及危害,对风险威胁进行量化评估,帮助企业快速定位预警信息
应用场景
基于旁路部署方式监听网络流量,结合AI和大数据分析技术,构建新一代以数据分析为核心的威胁检测与响应平台
可视化溯源追踪
基于攻击链场景的分析模式,为企业提供海量事件攻击的分析依据,面临潜在的异常事件,PRS提供IoC调查分析画布,结合大数据分析技术与攻击场景建模,为企业安全运维人员提供最完善的分析场景与溯源数据
资产智能识别与异常行为监测
资产是企业安全的核心,能否第一时间获取到企业资产信息变更动态,是企业安全运维的一大难题,PRS通过主被动手段联合第三方平台对企业资产进行全方位梳理,帮助企业建立资产全生命周期的可视化管理,企业可通过可视化实时查看资产的所有动态,第一时间获取资产不同时间段的所有动态
AI赋能智能威胁检测
面临日益变化的攻击手段,传统的检测手段已经无法满足企业的安全需求,PRS通过引入机器学习与大数据技术,通过历史数据分析建模,根据多样化的数据样本不断的进行模型学习与优化,帮助企业实现未知威胁的高效识别与预防
基于攻击链的风险管理
摒弃单一的风险定级策略,引入攻击链模型建立基于场景化的风险分析体系,同时结合资产属性进行综合加权,统一风险量化指标,提供更科学丰富的风险定级方法;同时结合风险生命周期管理,实现风险从发现、预警、确认、处置以及响应的闭环管理流程
可视化溯源追踪
基于攻击链场景的分析模式,为企业提供海量事件攻击的分析依据,面临潜在的异常事件,PRS提供IoC调查分析画布,结合大数据分析技术与攻击场景建模,为企业安全运维人员提供最完善的分析场景与溯源数据
资产智能识别与异常行为监测
资产是企业安全的核心,能否第一时间获取到企业资产信息变更动态,是企业安全运维的一大难题,PRS通过主被动手段联合第三方平台对企业资产进行全方位梳理,帮助企业建立资产全生命周期的可视化管理,企业可通过可视化实时查看资产的所有动态,第一时间获取资产不同时间段的所有动态
支持服务
咨询与支持,获取更专业的服务体验
售前咨询
- PRS产品介绍
- 行业解决方案
- 业务安全咨询
- 部署方案
售后支持
- 产品使用培训与指导
- 专属VIP服务
- 专家级安全问题修补建议
- 售后工单技术服务
- 安全技术培训
400-156-9866
7 x 24 小时电话咨询
