PRS-NTA全流量安全计算分析平台

斗象PRS-NTA：全流量安全计算分析平台的革新之作

在当今数字化时代，网络安全的重要性日益凸显。斗象科技推出的PRS-NTA全流量安全计算分析平台，以其先进的技术架构和全面的安全功能，为企业提供了一个强大的网络安全解决方案。本文将详细介绍PRS-NTA平台的核心特性、技术优势以及适用场景。

核心特性

大数据存算架构

PRS-NTA平台采用湖仓一体计算架构，支持PB级元数据存储与秒级检索，满足实时检测和离线分析的双重需求。

全流量实时采集与协议字段日志解析

基于多NUMA包处理分析框架，平台能够实时采集、解析和存储网络双向通信报文，支持50多种协议日志数据。

开箱即用的安全模型

平台内置多种安全模型，覆盖主流业务场景，优化企业ACL策略，提升安全防护能力。

自定义扩展安全模型

用户可基于数据湖进行自定义建模分析，实现数据集选取、特征工程、算法选择、模型运行管理等功能。

灵活的威胁狩猎工具箱

支持数据图谱描绘、IOC信标探索分析、PCAP包数据重放分析等，帮助用户发现异常攻击活动。

网络文件还原与沙箱分析

提取网络中传输的文件，还原文件及文件元信息，并可对接斗象MAC平台进行安全检测分析。

技术优势

高性能流量采集技术

自研技术解决了传统网络设备驱动包处理技术的问题，提升至100Gbps流量解析处理性能。

海量全协议日志存储与检索技术

自研高性能存储架构，实现PCAP数据块状压缩存储，快速解压读取，解决PB级数据下的快速检索问题。

数据样本优势

集合漏洞盒子平台数据优势，构建分析模型，进行样本数据训练，为AI的检测提供丰富数据支持。

安全威胁检测

融合多种安全检测与智能分析技术，实现高级威胁攻击检测，通过机器学习与大数据技术，帮助企业实现未知威胁的高效识别与预防。

实战攻防专家与AI专家

确保检测规则、情报、模型的及时性和准确性，综合应用多种技术，实现安全场景分析、样本构建、数据分析等。

网络流量资产识别

帮助企业建立资产全生命周期的可视化管理，实现敏感字段和流动风险的监测。

弹性集群水平扩容

支持水平扩容，数据存储时长满足6个月合规要求，支撑3000多亿条数据存储和计算。

适用场景

单机高性能全流量日志采集

系统集群具备全量数据存储与高速查询能力，满足PB级数据秒级查询。

高性能威胁检测与IOC溯源追踪

支持单机20Gbps流量的实时威胁检测，基于IOC信标进行威胁调查。

0day攻击回溯

基于全量存储的流量数据，进行历史数据的回溯检测，发现0day漏洞的攻击利用行为。

支持服务

斗象科技提供包括售前咨询、售后支持、计算节点扩容服务、专属VIP服务、检测规则更新、售后工单技术服务、版本升级服务以及产品使用培训与指导等全方位服务。

结语

斗象PRS-NTA全流量安全计算分析平台以其创新的技术架构和全面的安全功能，为企业提供了一个强大的网络安全解决方案。在面对日益复杂的网络安全威胁时，PRS-NTA平台能够帮助企业实现更高效、更智能的安全防护。