产品概述

什么是高级网络威胁检测系统？

火山引擎高级网络威胁检测系统（NTA）是以攻防实战为核心的一款基于旁路流量的SaaS化全流量威胁检测系统，使用行为分析、特征检测、关联分析、威胁情报、机器学习等技术，精准发现网络中的已知高级网络攻击和未知的新型入侵威胁。

高级威胁检测

NTA使用特征规则引擎、行为分析引擎、威胁情报、关联分析、机器学习等技术，可以检测和发现高级网络攻击和新型入侵威胁，威胁检测范围涵盖：勒索软件、挖矿病毒、僵尸网络、APT攻击、蠕虫木马等高级攻击，并支持安全可视化，看清网络中全部威胁。

异常行为检测

NTA支持20+种协议解析，使用机器学习和大数据分析技术建立异常行为检测模型，识别挖矿行为、隐蔽隧道通信、异常登录、DGA域名、代理穿透等高级威胁，实现对新型攻击的检测发现。

攻击溯源分析

存储告警数据包和流量访问行为，定位失陷主机，根据告警、行为、时间戳等信息，还原攻击的完整过程，帮助用户对网络攻击进行溯源和狩猎。

联动处置闭环

NTA检出威胁可以联动云防火墙第一时间进行威胁阻断，并与云安全中心联动，自动化定位恶意程序和执行过程。