产品特性
数据科学与实战攻防结合,利用大数据与机器学习技术,智能安全分析能力引领NTA全流量安全的核心价值
大数据计算架构
PRS-NTA Ent版采用"流量采集探针+大数据计算集群"部署模式,数据处理和计算组件均采用高可用架构设计,具备百G以上大规模网络流量处理需求下的主机节点平滑扩展能力,以及PB级数据秒级计算检索
深入企业安全场景
平台拥有灵活的计算引擎管理、场景构建能力。提供网络建联行为分析模型,优化企业ACL策略,提升安全防护能力;提供URL基线监测模型,解决企业专线环境中业务系统接口非法使用的问题
海量存储与交互式查询
平台采用大数据架构,对海量数据做冷/热分离存储,满足实时检索和大规模数据存储;提供交互式查询(DSL/SQL)语法,预置常用数据探索模板,实现中长周期多维度的数据检索
全流量高效溯源
平台支持风险事件进行逐层下钻,可以关联到协议日志以及PCAP原始凭证和文件;支持PCAP包数据进行重放分析并产生风险事件;支持网络会话进行在线分析,了解攻击上下文细节
可视化交互分析
平台支持以数据图谱描绘TCP/ICMP/HTTP协议的访问关系和成分占比情况,发现异常攻击活动;支持通过调查画布方式对IOC信标进行探索分析,以便回溯攻击关系
网络文件还原分析
针对网络中传输的文件进行提取,还原文件及文件元信息,并以时序进行滚动留存,支持用户查询及下载查看;可灵活对接MAC(恶意软件分析)平台,对文件进行安全检测分析
应用场景
基于旁路部署方式监听网络流量,结合AI和大数据分析技术,构建新一代以数据分析为核心的威胁检测与响应平台
可视化溯源追踪
基于攻击链场景的分析模式,为企业提供海量事件攻击的分析依据,面临潜在的异常事件,PRS提供IoC调查分析画布,结合大数据分析技术与攻击场景建模,为企业安全运维人员提供最完善的分析场景与溯源数据
资产智能识别与异常行为监测
资产是企业安全的核心,能否第一时间获取到企业资产信息变更动态,是企业安全运维的一大难题,PRS通过主被动手段联合第三方平台对企业资产进行全方位梳理,帮助企业建立资产全生命周期的可视化管理,企业可通过可视化实时查看资产的所有动态,第一时间获取资产不同时间段的所有动态
AI赋能智能威胁检测
面临日益变化的攻击手段,传统的检测手段已经无法满足企业的安全需求,PRS通过引入机器学习与大数据技术,通过历史数据分析建模,根据多样化的数据样本不断的进行模型学习与优化,帮助企业实现未知威胁的高效识别与预防
基于攻击链的风险管理
摒弃单一的风险定级策略,引入攻击链模型建立基于场景化的风险分析体系,同时结合资产属性进行综合加权,统一风险量化指标,提供更科学丰富的风险定级方法;同时结合风险生命周期管理,实现风险从发现、预警、确认、处置以及响应的闭环管理流程
可视化溯源追踪
基于攻击链场景的分析模式,为企业提供海量事件攻击的分析依据,面临潜在的异常事件,PRS提供IoC调查分析画布,结合大数据分析技术与攻击场景建模,为企业安全运维人员提供最完善的分析场景与溯源数据
资产智能识别与异常行为监测
资产是企业安全的核心,能否第一时间获取到企业资产信息变更动态,是企业安全运维的一大难题,PRS通过主被动手段联合第三方平台对企业资产进行全方位梳理,帮助企业建立资产全生命周期的可视化管理,企业可通过可视化实时查看资产的所有动态,第一时间获取资产不同时间段的所有动态
支持服务
咨询与支持,获取更专业的服务体验
售前咨询
- PRS产品介绍
- 行业解决方案
- 业务安全咨询
- 部署方案
售后支持
- 计算节点扩容服务
- 专属VIP服务
- 检测规则更新
- 售后工单技术服务
- 版本升级服务
- 产品使用培训与指导
400-156-9866
7 x 24 小时电话咨询
