全流量存儲，秒級溯源 網絡數據全量存儲（支持PCAP原始憑證和文件還原），符合網安法二十一條對網絡日志留存不少于六個月的要求，以及采用大數據索引技術，實現千億數據量的情況下，關聯查詢速度可以達到毫秒級。 多維安全分析與歷史數據計算 基于簽名特征檢測、歷史數據行為基線、機器學習建模、統計學分析等多項技術，對海量數據進行全數據分析和場景化學習建模。提供多種交互式數據安全分析工具，可大幅提升自動化安全運營效率，以安全數據計算分析引領NTA全流量安全的核心價值。 綜合風險管理與事件分析 基于攻擊鏈理論和數據關聯技術建立分類體系，對風險信息和預警事件的對象、序列和資產屬性等多重信息進行綜合關聯與加權，提供豐富置信度指標，為安全分析運營與安全風險管理提供更科學的定級評估依據和閉環路徑。 資產智能識別與異常行為監測 通過對網絡全流量的深度解析、發現與成分分析，對IT資產進行精細化識別和重要度評估。利用大數據技術計算資產歷史行為，提取行為模式和屬性特征，創建異常行為基線，智能檢測分析如內網橫移行為、漏洞利用行為、隱蔽通信行為等APT高級威脅攻擊行為。