114
0
斗象科技的PRS-NTA全流量安全计算分析平台,采用旁路镜像技术,结合AI架构,实现网络全流量的采集、存储与分析。平台具备PB级数据存储、秒级检索能力,支持多种协议日志解析,提供实时安全检测与深度调查溯源。同时,平台支持自定义安全模型扩展,具备灵活的威胁狩猎工具箱和网 络文件还原沙箱分析功能,满足企业多样化的安全需求。
斗象科技的PRS-NTA全流量安全计算分析平台,采用旁路镜像技术,结合AI架构,实现网络全流量的采集、存储与分析。平台具备PB级数据存储、秒级检索能力,支持多种协议日志解析,提供实时安全检测与深度调查溯源。同时,平台支持自定义安全模型扩展,具备灵活的威胁狩猎工具箱和网 络文件还原沙箱分析功能,满足企业多样化的安全需求。
在当今数字化时代,网络安全的重要性日益凸显。斗象科技推出的PRS-NTA全流量安全计算分析平台,以其先进的技术架构和全面的安全功能,为企业提供了一个强大的网络安全解决方案。本文将详细介绍PRS-NTA平台的核心特性、技术优势以及适用场景。
PRS-NTA平台采用湖仓一体计算架构,支持PB级元数据存储与秒级检索,满足实时检测和离线分析的双重需求。
基于多NUMA包处理分析框架,平台能够实时采集、解析和存储网络双向通信报文,支持50多种协议日志数据。
平台内置多种安全模型,覆盖主流业务场景,优化企业ACL策略,提升安全防护能力。
用户可基于数据湖进行自定义建模分析,实现数据集选取、特征工程、算法选择、模型运行管理等功能。
支持数据图谱描绘、IOC信标探索分析、PCAP包数据重放分析等,帮助用户发现异常攻击活动。
提取网络中传输的文件,还原文件及文件元信息,并可对接斗象MAC平台进行安全检测分析。
自研技术解决了传统网络设备驱动包处理技术的问题,提升至100Gbps流量解析处理性能。
自研高性能存储架构,实现PCAP数据块状压缩存储,快速解压读取,解决PB级数据下的快速检索问题。
集合漏洞盒子平台数据优势,构建分析模型,进行样本数据训练,为AI的检测提供丰富数据支持。
融合多种安全检测与智能分析技术,实现高级威胁攻击检测,通过机器学习与大数据技术,帮助企业实现未知威胁的高效识别与预防。
确保检测规则、情报、模型的及时性和准确性,综合应用多种技术,实现安全场景分析、样本构建、数据分析等。
帮助企业建立资产全生命周期的可视化管理,实现敏感字段和流动风险的监测。
支持水平扩容,数据存储时长满足6个月合规要求,支撑3000多亿条数据存储和计算。
系统集群具备全量数据存储与高速查询能力,满足PB级数据秒级查询。
支持单机20Gbps流量的实时威胁检测,基于IOC信标进行威胁调查。
基于全量存储的流量数据,进行历史数据的回溯检测,发现0day漏洞的攻击利用行为。
斗象科技提供包括售前咨询、售后支持、计算节点扩容服务、专属VIP服务、检测规则更新、售后工单技术服务、版本升级服务以及产品使用培训与指导等全方位服务。
斗象PRS-NTA全流量安全计算分析平台以其创新的技术架构和全面的安全功能,为企业提供了一个强大的网络安全解决方案。在面对日益复杂的网络安全威胁时,PRS-NTA平台能够帮助企业实现更高效、更智能的安全防护。
奇安信
445
0
奇安信的安域是一套综合性的网站安全云防护解决方案,利用DNS和CDN技术,通过全国布点的防护节点,提供云WAF、云抗D、云加速等安全服 务。它能有效预防网站篡改和数据泄露,简化部署运维,提升网络安全防护效率。
微步在线
339
0
微步威胁感知平台TDP是一款深度融合威胁情报的实战化全流量检测与响应平台(NDR),全面梳理攻击面,精准检测,自动化响应处置。告警误报率低于0.03%,0day检出率高于81%。