产品
服务
解决方案
典型客户
合作伙伴
斗象动态
关于斗象
安全大数据计算分析系列
PRS-NTA
全流量安全计算分析平台
MAC
恶意软件智能分析中心
SAI
安全模型运营平台
MIS
邮件安全透析系统
漏洞管理与安全运营系列
VMS
漏洞管理运营系统
ARS
智能漏洞与风险检测系统
PVP
对抗式溯源蜜罐系统
SRC
安全应急响应中心
ROT
红军测试审计信道系统
云端安全中心
VIP
漏洞情报生产运营平台
情报查询&订阅
CPS
钓鱼邮件演练云平台
互联网安全监测系列
CRS
云端安全监测
ARL
资产安全灯塔情报系统
云沙箱系列
CMAC智能云沙箱分析中心
申请试用

PRS-NTA 全流量安全计算分析平台

以旁路镜像方式采集并存储网络全流量日志,基于强大的计算架构,构建以数据分析为核心的新一代安全计算分析平台

产品特性

数据科学与实战攻防结合,利用大数据与机器学习技术,智能安全分析能力引领NTA全流量安全的核心价值

  • 大数据计算架构

    PRS-NTA Ent版采用"流量采集探针+大数据计算集群"部署模式,数据处理和计算组件均采用高可用架构设计,具备百G以上大规模网络流量处理需求下的主机节点平滑扩展能力,以及PB级数据秒级计算检索

  • 深入企业安全场景

    平台拥有灵活的计算引擎管理、场景构建能力。提供网络建联行为分析模型,优化企业ACL策略,提升安全防护能力;提供URL基线监测模型,解决企业专线环境中业务系统接口非法使用的问题

  • 海量存储与交互式查询

    平台采用大数据架构,对海量数据做冷/热分离存储,满足实时检索和大规模数据存储;提供交互式查询(DSL/SQL)语法,预置常用数据探索模板,实现中长周期多维度的数据检索

  • 全流量高效溯源

    平台支持风险事件进行逐层下钻,可以关联到协议日志以及PCAP原始凭证和文件;支持PCAP包数据进行重放分析并产生风险事件;支持网络会话进行在线分析,了解攻击上下文细节

  • 可视化交互分析

    平台支持以数据图谱描绘TCP/ICMP/HTTP协议的访问关系和成分占比情况,发现异常攻击活动;支持通过调查画布方式对IOC信标进行探索分析,以便回溯攻击关系

  • 网络文件还原分析

    针对网络中传输的文件进行提取,还原文件及文件元信息,并以时序进行滚动留存,支持用户查询及下载查看;可灵活对接MAC(恶意软件分析)平台,对文件进行安全检测分析

技术优势

AI技术与攻防专家经验引领的智能威胁分析

数据样本优势

集合平台数据优势,与第三方的资源数据,构建分析模型,进行样本数据训练,样本数量众多,攻击目标范围广,行为分散,为AI的检测提供丰富数据支持

攻防专家与AI专家结合

拥有众多一线实战经验攻防领域专家以及AI专家,能够把安全场景分析、样本构建、数据分析,特征工程,模型训练,模型预测与优化等多个阶段进行相互协作

混合检测提升准确性

以威胁检测为核心,联合多种检测方法的使用,包含机器学习、统计分析、图计算等多种手段的综合应用,最佳组合检测方法,可以确保威胁告警的有效性

应用场景

基于旁路部署方式监听网络流量,结合AI和大数据分析技术,构建新一代以数据分析为核心的威胁检测与响应平台

可视化溯源追踪

基于攻击链场景的分析模式,为企业提供海量事件攻击的分析依据,面临潜在的异常事件,PRS提供IoC调查分析画布,结合大数据分析技术与攻击场景建模,为企业安全运维人员提供最完善的分析场景与溯源数据

资产智能识别与异常行为监测

资产是企业安全的核心,能否第一时间获取到企业资产信息变更动态,是企业安全运维的一大难题,PRS通过主被动手段联合第三方平台对企业资产进行全方位梳理,帮助企业建立资产全生命周期的可视化管理,企业可通过可视化实时查看资产的所有动态,第一时间获取资产不同时间段的所有动态

AI赋能智能威胁检测

面临日益变化的攻击手段,传统的检测手段已经无法满足企业的安全需求,PRS通过引入机器学习与大数据技术,通过历史数据分析建模,根据多样化的数据样本不断的进行模型学习与优化,帮助企业实现未知威胁的高效识别与预防

基于攻击链的风险管理

摒弃单一的风险定级策略,引入攻击链模型建立基于场景化的风险分析体系,同时结合资产属性进行综合加权,统一风险量化指标,提供更科学丰富的风险定级方法;同时结合风险生命周期管理,实现风险从发现、预警、确认、处置以及响应的闭环管理流程

可视化溯源追踪

基于攻击链场景的分析模式,为企业提供海量事件攻击的分析依据,面临潜在的异常事件,PRS提供IoC调查分析画布,结合大数据分析技术与攻击场景建模,为企业安全运维人员提供最完善的分析场景与溯源数据

资产智能识别与异常行为监测

资产是企业安全的核心,能否第一时间获取到企业资产信息变更动态,是企业安全运维的一大难题,PRS通过主被动手段联合第三方平台对企业资产进行全方位梳理,帮助企业建立资产全生命周期的可视化管理,企业可通过可视化实时查看资产的所有动态,第一时间获取资产不同时间段的所有动态

支持服务

咨询与支持,获取更专业的服务体验

售前咨询

  • PRS产品介绍
  • 行业解决方案
  • 业务安全咨询
  • 部署方案

售后支持

  • 计算节点扩容服务
  • 专属VIP服务
  • 检测规则更新
  • 售后工单技术服务
  • 版本升级服务
  • 产品使用培训与指导

400-156-9866

7 x 24 小时电话咨询

邮箱:
support@tophant.com
电话:
400-156-9866
地址:
上海浦东新区张衡路200号1号楼
斗象智能安全
PRS
SAI
MAC
ROT
PVP
VIP
VMS
ARS
SRC
CPS
MIS
DayBreak BAS社区版
漏洞盒子
厂商版
白帽版
项目大厅
入驻企业
白帽排行
FREEBUF
公开课
分类阅读
研究报告
精选专辑
有奖投稿
斗象科技
关于斗象
典型客户
合作伙伴
加入我们
关注我们

斗象科技

斗象智能安全

漏洞盒子

FREEBUF

COPYRIGHT © 2021 Tophant Inc.   沪公网安备 31011502009398号  沪ICP备13033796号-5

留言板

上海斗象信息科技

400 156 9866

感谢留言我们会尽快与您联系关闭发送在线咨询