它是一个基于网络流量进行评估和发现的平台。它可以流量是否按照预期的设计运行，并发现针对客户的定制攻击。

1)它是一个全流量数据分析平台
2)针对用户的整个访问周期内所有的行为进行威胁评估
3)根据威胁指数、策略、或群体或个人行为模式生成警报
4)可以抓取并保持网络的全部流量进行分析和取证
5)可以按需保留流量的原始数据

 

RSA NetWitness主要功能：

1)基于网络数据包对安全现状做评估。
2)审计数据流是否按照预期的规则进行
3)发现针对客户的隐藏的比较深的威胁
4)攻击场景的追溯分析

 

NeTWITNESS单节点部署架构

 

NeTWITNESS分级分布式架构