產品特性： 數據科學與實戰攻防結合，利用大數據與機器學習技術，智能安全分析能力引領NTA全流量安全的核心價值 大數據計算架構 PRS-NTA Ent版采用"流量采集探針+大數據計算集群"部署模式，數據處理和計算組件均采用高可用架構設計，具備百G以上大規模網絡流量處理需求下的主機節點平滑擴展能力，以及PB級數據秒級計算檢索 深入企業安全場景 平臺擁有靈活的計算引擎管理、場景構建能力。提供網絡建聯行為分析模型，優化企業ACL策略，提升安全防護能力；提供URL基線監測模型，解決企業專線環境中業務系統接口非法使用的問題 海量存儲與交互式查詢 平臺采用大數據架構，對海量數據做冷/熱分離存儲，滿足實時檢索和大規模數據存儲；提供交互式查詢(DSL/SQL)語法，預置常用數據探索模板，實現中長周期多維度的數據檢索 全流量高效溯源 平臺支持風險事件進行逐層下鉆，可以關聯到協議日志以及PCAP原始憑證和文件；支持PCAP包數據進行重放分析并產生風險事件；支持網絡會話進行在線分析，了解攻擊上下文細節 可視化交互分析 平臺支持以數據圖譜描繪TCP/ICMP/HTTP協議的訪問關系和成分占比情況，發現異常攻擊活動；支持通過調查畫布方式對IOC信標進行探索分析，以便回溯攻擊關系 網絡文件還原分析 針對網絡中傳輸的文件進行提取，還原文件及文件元信息，并以時序進行滾動留存，支持用戶查詢及下載查看；可靈活對接MAC(惡意軟件分析)平臺，對文件進行安全檢測分析