您当前的位置:快乐赛车->产品中心->信息安全解决方案
明辰智航网络全流量安全分析系统(TSA)

◆ 产品介绍


 
网络安全在于感知能力

 

尽管很多用户单位已经在网络安全防护上做了大量投入,但还是经常发生重要资料被泄露、用户数据被窃取等安全事件。网络复杂化、应用业务多样化导致各种安全漏洞越来越多,防范难度加大;有利可图和有非法目的的攻击越来越容易得手。许多用户在邮件被长期监听、重要服务器被控、敏感数据被窃取后,仍然没有感知,多数用户相信部署了防火墙、入侵检测系统和杀毒产品了,网络就安全,但往往攻击者已经绕过或控制了这些设备,已经长期潜伏。

 

 

 

 

明辰智航网络全流量安全分析系统(TSA

 

TSA正是提高用户安全感知能力的产品,它基于网络全流量分析技术,对网络所有数据进行安全分析。TSA通过对网络链路全流量采集存储、全数据分析,对网络异常行为有敏锐的感知能力,让数据检测无死角。TSA具备多维的数据索引能力,能够对网络攻击进行定位与取证,为用户识别和发现漏洞利用、高级木马通讯、APT攻击、数据窃密等提供更有效的监测手段,解决传统网络安全措施无法解决的网络问题,帮助用户建立自适应安全网络架构。

 

价值与应用

 

及时感知网络威胁

全天候实时智能分析网络通讯,及时发现主动外联、木马通讯、隐蔽信道、异常DNS解析、违规操作等行为,并通过预定义行为模型主动发现潜在未知网络威胁,帮助用户建立灵敏的网络威胁感知能力。        

 

帮助用户及时止损

针对可疑事件进行定性分析,高效精准定位安全事件问题点,通过事件关联分析对安全事件影响进行有效评估,帮助用户及时阻断事态继续恶化,杜绝类似事件再次发生。

 

数据取证与责任判定

对网络原始通讯数据进行全流量完整保存,通过数据分析与挖掘帮助用户对事件进行原始数据取证;同时可对通讯数据流内容和安全事件的发生过程再现还原,帮助用户进行责任判定。

 

 

 

 

 

产品优势

 

 

产品功能

 

网络原始流量数据的完整记录

对网络原始流量数据进行完整记录,并进行鉴别与统计,使海量的网络流量数据清晰可视,同时建立完整的流量索引和网络元数据信息,为后续异常数据挖掘和分析取证提供前提和基础。

 

可疑线索的发现与回查

系统实时监控关键网络通讯,通过系统智能分析及预定义行为特征快速发现各种网络中的异常行为;并根据高效的数据挖掘和检索功能,可从不同维度的数据特征及网络行为模式进行数据回查,迅速定位各类安全事件的根源,并提供完整有效数据依据。

  重点国家、重点IP监控

  特征回查分析

  境外IP地址DNS解析

  行为建模分析

      User agent回查

 

可疑事件定性分析

通过深入的数据关联、数据包解码分析和特征分析,真实的还原安全事件的发生过程,从而对各种异常网络事件进行精准的定性分析。

 

 
 

提供灵活丰富的行为模型定义

系统提供多达200余种可定义的元数据配置。用户通过自定义各种复杂的未知威胁与潜在威胁的通讯特征及行为模型,从而构建多样化的行为特征库进行快速检索,大幅提升针对未知威胁的检测响应能力。

 

回溯分析与数据线索挖掘

具备高效的数据检索与回溯分析能力,可随时分类查看及调用任意时间段的数据,从不同维度、不同时间区间,提供不同层级的数据特征和行为模式特征,从而进行数据逐层挖掘和检索,直观、快速、准确定位各种网络安全事件发生的根源。

 

 

追踪与取证

系统具备长时间的网络全流量存储与分析能力,从而提高网络行为的监控、审计与分析能力,实现针对网络安全事件的全方位深入分析与取证。

 

深度数据包行为分析

实时监控重点国家、重点IP的流量情况以及行为特征,及时发现流量和通讯行为异常,通过数据包解码分析安全事件行为特点、判定攻击源及影响范围。

 

异常数据感知

基于网络行为模型对安全事件的不同阶段进行分析和预警,及时发现监控链路、内外网主机或应用通信的异常变化,并可根据网络链路流量特点和当前安全形势,调整各种警报的参数以发现新的安全隐患。

 

安全行为追踪取证

系统可以对各类渗透、窃密行为进行精准识别,并可快速追踪问题源、提取异常数据、还原异常通讯现象,为安全取证提供依据。为安全管理提供发现和掌握异常行为的能力,以保障关键数据安全。

 

 

 

 

       
回到顶部
欢乐生肖 澳洲幸运10开奖结果 广西快3走势 幸运飞艇官网 快乐时时彩 上海时时乐 上海时时乐 极速快3 海鸥娱乐系统 99彩票导航网