以攻击者视角（外部向内部、内部向外部、内部向内部），全方位展示哪些IP在发起攻击，分别使用了哪些攻击手段，都攻击了哪些资产，便于分析人员快速应对和处置

相较市面其他IDS产品，NTA的规则管理细化颗粒度至每条规则的开关，为客户及技术人员提供高灵活度、可自由配置的检测能力管理系统

客户网络、协议类型查询。 风险级别、事件类型、风险类型、处理状态支持多选。 支持输入多个IP或IPv4段进行查询，方便在威胁分析过程中做人工关联分析、快速定位及处置。

WEB攻击、恶意文件、远程控制、WEB后门访问、SMB溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、漏洞利用等12大类风险。 支持按网络等级、所属区域、责任人等配置项进行客户网络划分，并分类查询告警事件，便于用户进行快速筛选。

从客户端/服务端、攻击者/被攻击者双重角度展示IP对关系，便于客户进行风险分析。 告警信息数据包保存功能，方便威胁分析人员进行威胁判定、取证和回溯分析。

方便专业分析：对风险数据的展现形式做了优化，对导出的风险数据做了补充和增强，如IDS告警数据会同步展现十六进制信息及ASCII码、风险导出信息中尽可能包含全部字段数据，以方便威胁分析人员快速分析。多种风险外送方式：可按需选择通知目的地，方便级联部署并可使风险发生时威胁分析人员能第一时间关注。

基于全流量协议深度解析、检测，更精准检测系统级、应用级漏洞及漏洞利用情况。单点高性能，可处理大流量网络场景。集威胁分析引擎、威胁情报于一体，设备安装简单、性能稳定；设备联动、实时威胁情报更新等功能不增加额外费用。精选11000条IDS规则，高效精确匹配入侵行为，拒绝高误报。

基于安恒明星产品APT攻击检测平台框架，性能在同硬件型号基础上有更大提升。

精选30000+检测规则，规则数量和精准度领跑IDS厂商，由析安实验室背书、安恒安全研究院赋能，保证高准确率、拒绝高误报。

对UI界面的操作逻辑做了一系列去技术化的信息想到，优化威胁和安全事件的展示方式，提供简易直观的多维度追溯事件起源与过程，减少维护工作量。