2018年开始，斗象以每年数亿元资金投入于网络流量存储和分析领域的技术攻关和产品研发

2020年发布了PRS全流量安全计算分析平台首个版本，迅速获得市场认可和客户青睐

2022年被Gartner列入全球NDR市场指南

2024年得到IDC认证成为中国NDR市场主要玩家

已经服务了金融、能源、运营商、

智能制造、国防等数百家行业头部客户

得到众多高校科研院所的选择，充分显示了斗象PRS产品的技术优势和产品能力普适性

01

随着智慧校园建设的不断推进，智能网络系统和接入设备端口数量和复杂度也在不断增加。

斗象PRS基于强大的湖仓一体计算架构，能够采集高校包括教研、办公系统及物联网等在内的多系统大流量数据，实时监测多种数据，如网络传感器、日志、流量、用户行为数据等，还能全面采集记录校园网内外流量及子网间的数据交互，并进一步实现数据的低开销存储，满足长周期的溯源分析需求。

斗象PRS支持HTTP日志、MySQL操作日志、邮件日志等50多种协议日志数据，全面覆盖高校网络中的各种通信协议，并支持将关键度量指标以可视化交互式数据图谱进行呈现，以强大的多视角数据洞察能力，挖掘数据价值，为高校深入课题研究提供更加智能化的手段。

斗象PRS进一步开放底层计算资源，满足科研单位自由的数据探索和数据分析需求。通过模型工厂功能，用户可自定义扩展建模分析，实现数据集选取、特征工程、算法工程、模型运行管理等功能，实现高校教研场景下的个性化应用。

02

当前网络威胁形势愈发严峻，各种新型攻击层出不穷，攻击方法也趋于智能化、隐蔽化。自2022年西北工业大学遭受瞩目震惊的网络攻击事件以来，高校科研界的网络安全入侵防护就备受关注。

据调查数据显示，教育和科研领域每周平均面临2507次网络攻击企图；在我国受APT攻击影响单位中，教育科研行业占比超过了10%；高校科研机构逐渐成为我国与境外APT组织攻防对抗的核心战场之一。

斗象PRS内置多种安全分析与处置引擎，除了满足漏洞利用、木马后门、内部威胁等常态化网络威胁检测和安全监控外，还进一步创新采用AI增强和高级统计分析技术，强化APT等未知威胁与高级威胁识别与检测：通过构建行为分析模型，对校园网络中的用户行为、设备行为、应用行为等进行长期观察与学习，建立正常行为基线，一旦发现与基线存在显著偏差的异常行为，如非法数据传输、异常登录尝试、系统权限滥用等，系统将迅速锁定目标并进行深入分析，精准识别出APT攻击的各个阶段，如初始入侵、横向移动、数据渗透等。

作为一个集办公、科研、教学、生活为一体的人员密集场所，高校的网络运行常表现出明显的波峰波谷，此外智能教室设备和安防监控系统等物联网设备的广泛应用，也给高校的网络安全和质量稳定性管理提出了更高要求。

斗象PRS通过全流量采集和分析，能够同步实时监控网络质量，包括带宽利用率、延迟、丢包率等指标。在发现网络故障时，能够快速定位故障点所在位置。同时，支持历史数据回溯，帮助管理员了解网络质量的变化趋势和流量分布，优化网络配置。

通过设置流量基线，当网络流量异常超出正常波动范围一定比例、发现特定类型的安全威胁、网络设备性能指标下降到影响业务的程度等情况时，斗象PRS可以触发相应级别的预警，确保高校网络系统的安全稳定运行。

未来，斗象科技将继续

以NDR领域的创新者角色

结合AI大模型技术提升NDR产品智能化水平

为高校以及更多行业客户

提供更加先进的网络检测响应服务。

- END -