功能模块(TAT2000A-VF-TAT)：绿盟威胁分析溯源系统，收集Flow数据、NTA日志，并能够进行异常流量溯源分析

采用大数据技术，对网络流量数据进行采集、存储、分析、索引

产品概述

绿盟威胁分析与溯源解决方案（Threat Analysis Traceback system），采用大数据技术，对网络流量数据进行采集、存储、分析、索引，实现威胁事件分析、业务异常排障等功能，并实现对上述功能的取证溯源。

特性

01
大网数据实时处置
全网实时监控、双向流量监测； 全网全流量分析，实时处置； 原始数据长期保存，支持系统与人工按需查询
02
可视化全呈现
告警分级分时统计，流量、告警实时呈现； 地图模式大屏展示
03
流量行为建模
攻防行为建模； 机器学习建立认知，精准匹配与智能触发

优势

01
全网检测和分析，减少建设成本
基于DFI数据进行DDoS安全分析和溯源，保证大流量数据分析的同时，降低建设成本。

02
海量存储能力
利用大数据分析技术，保证海量数据接入、存储、分析。系统支持分布式部署，可轻易扩展，保证业务稳定性。

03
精准攻击定位
海量安全日志归并和流数据输入，通过事件分析引擎，帮助用户精准地定位攻击源头，实现安全事件可视化、攻击路径可视化和地域可视化，同时降低了运维难度。