全流量存儲，秒級溯源 網(wǎng)絡數(shù)據(jù)全量存儲（支持PCAP原始憑證和文件還原），符合網(wǎng)安法二十一條對網(wǎng)絡日志留存不少于六個月的要求，以及采用大數(shù)據(jù)索引技術(shù)，實現(xiàn)千億數(shù)據(jù)量的情況下，關(guān)聯(lián)查詢速度可以達到毫秒級。 多維安全分析與歷史數(shù)據(jù)計算 基于簽名特征檢測、歷史數(shù)據(jù)行為基線、機器學習建模、統(tǒng)計學分析等多項技術(shù)，對海量數(shù)據(jù)進行全數(shù)據(jù)分析和場景化學習建模。提供多種交互式數(shù)據(jù)安全分析工具，可大幅提升自動化安全運營效率，以安全數(shù)據(jù)計算分析引領(lǐng)NTA全流量安全的核心價值。 綜合風險管理與事件分析 基于攻擊鏈理論和數(shù)據(jù)關(guān)聯(lián)技術(shù)建立分類體系，對風險信息和預警事件的對象、序列和資產(chǎn)屬性等多重信息進行綜合關(guān)聯(lián)與加權(quán)，提供豐富置信度指標，為安全分析運營與安全風險管理提供更科學的定級評估依據(jù)和閉環(huán)路徑。 資產(chǎn)智能識別與異常行為監(jiān)測 通過對網(wǎng)絡全流量的深度解析、發(fā)現(xiàn)與成分分析，對IT資產(chǎn)進行精細化識別和重要度評估。利用大數(shù)據(jù)技術(shù)計算資產(chǎn)歷史行為，提取行為模式和屬性特征，創(chuàng)建異常行為基線，智能檢測分析如內(nèi)網(wǎng)橫移行為、漏洞利用行為、隱蔽通信行為等APT高級威脅攻擊行為。