产品亮点
大数据存算架构、PB级元数据存储与秒级检索
PRS-NTA Ent版采用“流量采集探针+大数据计算集群”部署模式,数据处理和计算组件均采用高可用架构设计,具备百G以上大规模网络流量处理需求下的主机节点平滑扩展能力;支持百万级EPS数据存储,帮助用户实现高性能、低开销、低成本的原始数据完整留存需求;基于高速全文索引技术,满足PB级数据量级下的秒级检索,不仅可以实现无延迟的实时安全检测,还可以高效完成非实时性的跨周期深度调查和溯源取证工作
全流量实时采集、全协议字段日志解析
基于多NUMA包处理分析框架,实时对网络双向通信报文全文会话级采集、解析和存储,性能达到100Gbps;支持包括全量HTTP日志、DNS查询日志、MySQL操作日志、登录日志、邮件日志等50多种协议日志数据,日志具备结构化、轻量化、可机读等特性,更适合安全检测、调查分析和合规要求
开箱即用的安全模型、主流业务场景全覆盖
平台拥有灵活的计算引擎管理、场景构建能力。提供网络建联行为分析模型,优化企业ACL策略,提升安全防护能力;提供URL基线检测模型,解决企业专线环境中业务系统接口非法使用的问题
自定义扩展安全模型、用户可自主建模
支持自定义扩展安全模型,丰富数据挖掘安全分析场景。可基于数据湖进行自定义建模分析,以SMAI-模型运营平台为基座,实现数据集选取、特征工程、算法选择、模型运行管理等功能
灵活的威胁狩猎工具箱
支持以数据图谱描绘TCP/ICMP/HTTP协议的访问关系和成分占比情况,发现异常攻击活动;支持通过调查画布方式对IOC信标进行探索分析,以便回溯攻击关系;支持PCAP包数据进行重放分析并产生风险事件评估;支持网络会话进行在线分析,了解攻击上下文细节
网络文件还原&沙箱分析
针对网络中传输的文件进行提取,还原文件及文件元信息,并以时序进行滚动留存,支持用户查询及下载查看;可灵活对接斗象MAC(恶意软件分析)平台,对文件进行安全检测分析
技术优势
高性能流量采集技术
自研高性能网络深度包解析技术,基于应用场景的轮询与中断处理机制、多核多线程编程等技术,解决了传统网络设备驱动包处理技术面临的频繁的硬件中断请求问题、内存拷贝耗时长、上下文切换开销大等问题,进一步提升至100Gbps流量解析处理性能
海量全协议日志存储与检索技术,对历史数据低开销存储&回溯
自研高性能存储架构,对PCAP数据进行块状压缩存储,通过会话标记、文件偏移量计算等方式实现PCAP数据微秒级的快速解压读取;自研高级分析语法和安全算子应用至数据湖,有效解决了PB级数据下的快速检索和EDA数据分析的性能瓶颈
数据样本优势,打造安全模型工厂
集合漏洞盒子平台数据优势,与第三方的资源数据,构建分析模型,进行样本数据训练,样本数量多,攻击目标范围广,行为分散,为AI的检测提供丰富数据支持
安全威胁检测,多场景数据安全分析
面临日益变化的攻击手段,传统的检测手段已经无法满足企业的安全需求。PRS系统融合多种安全检测与智能分析技术,实现传统入侵检测准以识别的高级威胁攻击检测,如隐蔽隧道通信行为、低频探活行为、邮件钓鱼行为、内网异常行为、数据安全风险等;通过引入机器学习与大数据技术,通过对历史数据进行分析建模,根据多样化的数据样本不断地进行模型学习与优化,帮助企业实现未知威胁的高效识别与预防
实战攻防专家与AI专家,确保检测规则、情报、模型的及时性和准确性
拥有众多一线实战经验攻防领域专家以及AI专家,以威胁检测为核心,综合应用机器学习、统计分析、图计算等技术,联合使用多种检测方法,将安全场景分析、样本构建、数据分析、特征工程、模型训练、模型预测与优化等多个阶段进行相互协作,确保威胁告警的有效性
网络流量资产识别,异常行为敏感字段、流动风险监测
资产是企业安全的核心,能否第一时间获取到企业资产信息变更动态,是企业安全运维的一大难题。PRS通过主被动手段联合第三方平台对企业资产进行全方位梳理,帮助企业建立资产全生命周期的可视化管理,企业可通过可视化实时查看资产的所有动态,第一时间获取资产不同时间段的所有动态;能够实现敏感字段(包括身份证、银行卡等信息)和流动风险的监测
弹性集群水平扩容,无限储存扩展
可进行水平扩容,数据存储时长满足6个月合规要求,支撑3000多亿条数据存储和计算
NTD-S全流量回溯调查系统(单机特别型号)
单机高性能架构,支持20-40Gbps全流量采集和原始流量PCAP存储,支持旁路阻断功能
支持PCAP全文扫描、PCAP回溯检测,内置开箱即用的流量取证功能
支持敏感字段调查、漏洞利用行为调查、威胁情报调查等多种数据回溯调查分析场景化功能
支持流量基线及异常行为检测,可有效感知网络中的流量态势及异常访问
支持IP资产、网络服务管理,能够自动识别网络中的资产信息并实时监控风险状态
适用场景
单机高性能全流量日志采集
存储和高速查询
稳定的全流量采集解析性能,通过分布式数据采集和集中存储,全面覆盖企业的国内外区域业务,日均流量日志处理可达100亿+条。系统集群具备全量数据村粗与高速查询能力,采用冷、热数据分离技术,满足PB级数据秒级查询。系统数据存储时长可达6个月
高性能威胁检测与IOC溯源追踪
事件关联分析和深度调查
支持单机20Gbps流量的实时威胁检测;支持基于IOC信标进行威胁调查,通过输入IP、域名、文件hash等信标可快速追溯其访问关系以及原始攻击流量,通过高级查询语法实现不同协议日志的关联检索,从海量数据中快速完成对攻击信标的深度调查
0day攻击回溯
历史数据离线任务检测
基于对流量数据的全量存储,通过大数据离线检测引擎进行历史数据的回溯检测,实现从历史数据中发现0day漏洞的攻击利用行为,复原其攻击路径,及时阻断威胁的进一步发展
支持服务
售前咨询
- PRS产品介绍
- 行业解决方案
- 业务安全咨询
- 部署方案
售后支持
- 计算节点扩容服务
- 专属VIP服务
- 检测规则更新
- 售后工单技术服务
- 版本升级服务
- 产品使用培训与指导
400-156-9866
7 x 24 小时电话咨询
