You need to enable JavaScript to run this app.
火山引擎火山引擎
文档备案
高级网络威胁检测系统
火山引擎高级网络威胁检测系统(NTA)是一款基于旁路流量的SaaS化全流量威胁检测系统,使用行为分析、特征检测、威胁情报、关联分析、机器学习和大数据建模等技术,精准发现网络中的已知网络攻击和未知的潜伏入侵行为
NTA使用行为分析、特征检测、关联分析、等技术检测网络威胁
管理控制台
说明文档
功能介绍
聚焦威胁检测
高级威胁检测

应用行为分析、威胁情报、关联分析、机器学习等检测手法去发现网络中潜在未知威胁,弥补传统安全防御的不足

异常行为检测

通过协议解码支持数十种元数据提取,并使用深度流检测技术(DFI),基于安全专家模型可发现DGA域名、DNS隐蔽隧道等多种主机异常行为

溯源取证分析

旁路镜像采集存储原始流量,通过网络协议元数据提取、告警原始流量数据包存储,为用户事后续溯源取证分析提供基础

日志审计

支持对流量日志数据的6个月存储周期,便于用户后续分析,并满足等保合规需求

功能介绍
聚焦威胁检测
高级威胁检测

应用行为分析、威胁情报、关联分析、机器学习等检测手法去发现网络中潜在未知威胁,弥补传统安全防御的不足

异常行为检测

通过协议解码支持数十种元数据提取,并使用深度流检测技术(DFI),基于安全专家模型可发现DGA域名、DNS隐蔽隧道等多种主机异常行为

溯源取证分析

旁路镜像采集存储原始流量,通过网络协议元数据提取、告警原始流量数据包存储,为用户事后续溯源取证分析提供基础

日志审计

支持对流量日志数据的6个月存储周期,便于用户后续分析,并满足等保合规需求

产品优势
网络安全可感知易闭环
01
聚焦真实威胁
基于安全专家团队长期攻防实践中积累的入侵检测规则,覆盖常见网络攻击类型,并应用关联分析和机器学习技术,检测识别率高,误报率低
02
加密流量检测
通过提取加密流量指纹及流关联技术等方法进行加密流量检测,能够有效检测网络攻击
03
溯源分析
对原始告警流量进行留存,提供数据包级别的取证分析,帮助用户完成事件的溯源分析和取证调查
04
快速部署
基于SaaS化的高级网络威胁检测系统方案,您无需部署任何额外设备,并采用了集群部署的模式,支持性能的平滑扩展,无需担心业务扩容而带来的网络改造
聚焦真实威胁
基于安全专家团队长期攻防实践中积累的入侵检测规则,覆盖常见网络攻击类型,并应用关联分析和机器学习技术,检测识别率高,误报率低
加密流量检测
通过提取加密流量指纹及流关联技术等方法进行加密流量检测,能够有效检测网络攻击
溯源分析
对原始告警流量进行留存,提供数据包级别的取证分析,帮助用户完成事件的溯源分析和取证调查
快速部署
基于SaaS化的高级网络威胁检测系统方案,您无需部署任何额外设备,并采用了集群部署的模式,支持性能的平滑扩展,无需担心业务扩容而带来的网络改造
应用场景
高级威胁检测等保利器
安全合规
开启高级网络威胁检测系统检测防护,快速实现云上业务的日志审计、入侵检测,满足行业的合规性和等保要求
企业
企业站点服务保驾护航,避免勒索事件、挖矿事件、黑客入侵带来的经济及企业品牌形象损失问题。零硬件零维护,节省安全成本
政府
政府对外提供的服务具有访问量大,服务提供时间长,访问随机性强,被威胁后影响范围广等特点,因此对威胁事件需要尽早发现,防止带来严重的影响
重保
高级网络威胁检测系统提供重大活动的安全保障能力,在此期间,您可以全面开启基础防御、虚拟补丁、智能防御,使用高级网络威胁检测系统作为攻防值守利器,全面将攻击抵御在外
应用场景
高级威胁检测等保利器
安全合规
企业
政府
重保
安全合规
开启高级网络威胁检测系统检测防护,快速实现云上业务的日志审计、入侵检测,满足行业的合规性和等保要求
企业
企业站点服务保驾护航,避免勒索事件、挖矿事件、黑客入侵带来的经济及企业品牌形象损失问题。零硬件零维护,节省安全成本
政府
政府对外提供的服务具有访问量大,服务提供时间长,访问随机性强,被威胁后影响范围广等特点,因此对威胁事件需要尽早发现,防止带来严重的影响
重保
高级网络威胁检测系统提供重大活动的安全保障能力,在此期间,您可以全面开启基础防御、虚拟补丁、智能防御,使用高级网络威胁检测系统作为攻防值守利器,全面将攻击抵御在外
一键启动火山引擎之旅
联系我们