<track id="kjgny"><i id="kjgny"></i></track>
<legend id="kjgny"></legend>
<optgroup id="kjgny"><em id="kjgny"><pre id="kjgny"></pre></em></optgroup>

    1. 科來網絡全流量安全分析系統(TSA)

      科來網絡全流量安全分析系統(TSA)基于網絡全流量分析技術,旁路采集、分析和存儲所有網絡流量,通過威脅情報系統檢測已知威脅,通過回溯分析數據包特征、異常網絡行為,發現潛伏已久的高級未知攻擊。TSA具備多維的數據分析及深度挖掘能力,能夠實現數據包級的追蹤取證。網絡全流量分析技術是發現APT網絡攻擊的重要技術手段,幫助用戶建立自適應網絡安全架構。

      無論是操作系統、應用軟件、網絡設備還是業務系統都普遍存在未知的漏洞,這使得在網絡軍火民用化、網絡攻擊組織化的大背景下,網絡安全面臨更加嚴峻的挑戰。傳統的安全監測方法大都是基于已知規則庫進行監測,可檢測出已知安全威脅,但對未知威脅則無能為力,且對正在發生或已造成損失的入侵行為無法做到完整的溯源取證和損失評估。

      基于以上幾點,科來認為“網絡全流量分析是行之有效的手段,因為再高級的攻擊,都會留下網絡痕跡。網絡攻擊者的行為和我們正常的網絡訪問行為所產生的數據是不一樣的”。

      價值與應用

      科來網絡全流量分析系統(TSA)

      全面感知網絡威脅

      全方位全天候的實時智能分析網絡流量,通過網絡分析技術識別網絡異常行為,準確發現木馬通訊、主動外聯、隱蔽信道、異常DNS 解析、違規操作等網絡威脅。為用戶全方位展示網絡安全態勢,幫助用戶建立靈敏的網絡威脅感知能力。

      及時止損與快速響應

      通過與威脅情報、行為模型匹配,實現未知威脅快速發現并及時阻斷攻擊。通過關聯分析對安全事件進行影響面評估,幫助用戶發現安全洼地,及時調整安防策略,阻止事態繼續惡化。

      數據取證與責任判定

      對網絡原始通訊數據進行全流量完整保存,通過秒級提取海量歷史流量,還原網絡安全事件發生時的全部網絡通訊內容,實現數據包級的數據取證和責任判定。

      5

      產品優勢

      科來網絡全流量分析系統(TSA)

      功能特點

      科來網絡全流量分析系統(TSA)

      完整記錄原始流量數據

      通過旁路鏡像采集并存儲網絡全部流量,通過網絡協議實時解碼、元數據提取,建立完整的日志、協議、數據包全字段索引,以便于快速提取多維度的網絡元數據進行異常行為建模,為后續異常數據挖掘、分析、取證建立扎實的基礎。

      線索追蹤與取證

      TSA系統具備長時間的原始數據存儲能力,通過網絡安全運維人員對原始網絡流量日志進行查詢檢索及關聯回溯分析,實現從線索挖掘到整個攻擊過程的完整復盤。為安全事件的準確響應提供依據。

      回溯分析與數據挖掘

      通過高效的數據檢索,實現海量數據的快速回溯分析,可隨時分類查看及調用任意時間段的數據,并從不同維度、不同時間區間,提供L2-L7層網絡協議統計、會話日志、元數據日志,從而進行數據逐層挖掘和關聯檢索。

      攻擊阻斷防御

      TSA系統支持網絡異常行為阻斷,用戶可以根據威脅情報精準對已知和未知攻擊并進行實時阻斷。系統提供多種類型的阻斷方式,并提供獨立的存儲空間單獨保存阻斷日志數據。

      可疑事件定性分析

      通過深度的網絡會話關聯分析、數據包解碼分析、載荷內容還原分析、特征分析和日志分析,真實還原黑客入侵的全過程,從而對網絡安全事件進行精準的定性分析。

      異常行為檢測

      通過協議解碼提取200多種網絡元數據,并結合科來網絡安全實戰經驗,內置異常行為模型。同時支持用戶自定義行為模型,不斷增強未知威脅的檢測及響應能力。

      深度數據包分析

      TSA系統具備強大的網絡協議識別和解碼能力,可對數據包進行全字段解碼分析,進而識別數據包全字段內容是否合規,發現注入攻擊、數據夾帶、隱蔽通訊等網絡攻擊行為。

      購買咨詢

      如果您有購買意向,請撥打400-6869-069或填寫表單進行咨詢。

      科來從2003年開始專注于網絡分析技術的研發和推廣,您不僅能夠獲得全球技術領先的網絡數據分析產品,還能得到科來積累16年的網絡實戰經驗。科來助您提升網絡安全感知能力和網絡運維能力。

      6080理论2019伦理电影