斗象科技-全流量安全计算分析平台

产品特性：
数据科学与实战攻防结合，利用大数据与机器学习技术，智能安全分析能力引领NTA全流量安全的核心价值

大数据计算架构
PRS-NTA Ent版采用”流量采集探针+大数据计算集群”部署模式，数据处理和计算组件均采用高可用架构设计，具备百G以上大规模网络流量处理需求下的主机节点平滑扩展能力，以及PB级数据秒级计算检索

深入企业安全场景
平台拥有灵活的计算引擎管理、场景构建能力。提供网络建联行为分析模型，优化企业ACL策略，提升安全防护能力；提供URL基线监测模型，解决企业专线环境中业务系统接口非法使用的问题

海量存储与交互式查询
平台采用大数据架构，对海量数据做冷/热分离存储，满足实时检索和大规模数据存储；提供交互式查询(DSL/SQL)语法，预置常用数据探索模板，实现中长周期多维度的数据检索

全流量高效溯源
平台支持风险事件进行逐层下钻，可以关联到协议日志以及PCAP原始凭证和文件；支持PCAP包数据进行重放分析并产生风险事件；支持网络会话进行在线分析，了解攻击上下文细节

可视化交互分析
平台支持以数据图谱描绘TCP/ICMP/HTTP协议的访问关系和成分占比情况，发现异常攻击活动；支持通过调查画布方式对IOC信标进行探索分析，以便回溯攻击关系

网络文件还原分析
针对网络中传输的文件进行提取，还原文件及文件元信息，并以时序进行滚动留存，支持用户查询及下载查看；可灵活对接MAC(恶意软件分析)平台，对文件进行安全检测分析