0371-60127539
400-6620-135
金瀚全流量分析解決方案

無論是操作系統(tǒng)、應用軟件、網(wǎng)絡設備還是業(yè)務系統(tǒng)都普遍存在未知的漏洞,這使得在網(wǎng)絡軍火民用化、網(wǎng)絡攻擊組織化的大背景下,網(wǎng)絡安全面臨更加嚴峻的挑戰(zhàn)。傳統(tǒng)的安全監(jiān)測方法大都是基于已知規(guī)則庫進行監(jiān)測,可檢測出已知安全威脅,但對未知威脅則無能為力,且對正在發(fā)生或已造成損失的入侵行為不能做到完整的溯源取證和損失評估。

基于以上幾點,金瀚信安認為“網(wǎng)絡全流量分析是行之有效的手段,因為再高級的攻擊,都會留下網(wǎng)絡痕跡。網(wǎng)絡攻擊者的行為和我們正常的網(wǎng)絡訪問行為是不一樣的”。

讓網(wǎng)絡監(jiān)測無死角

網(wǎng)絡全流量安全分析系統(tǒng)基于網(wǎng)絡全流量分析技術(shù),旁路采集、分析和存儲所有網(wǎng)絡流量,通過威脅情報系統(tǒng)檢測已知威脅,通過回溯分析數(shù)據(jù)包特征、異常網(wǎng)絡行為,發(fā)現(xiàn)潛伏已久的高級未知攻擊。具備多維的數(shù)據(jù)分析及深度挖掘能力,能夠?qū)崿F(xiàn)數(shù)據(jù)包級的追蹤取證。網(wǎng)絡全流量分析技術(shù)是發(fā)現(xiàn)APT網(wǎng)絡攻擊的重要技術(shù)手段,幫助用戶建立自適應網(wǎng)絡安全架構(gòu)。

產(chǎn)品功能

5

● 記錄原始流量數(shù)據(jù)

通過旁路鏡像采集并存儲網(wǎng)絡全部流量,通過網(wǎng)絡協(xié)議實時解碼、元數(shù)據(jù)提取,建立日志、協(xié)議、數(shù)據(jù)包全字段索引,以便于快速提取多維度的網(wǎng)絡元數(shù)據(jù)進行異常行為建模,為后續(xù)異常數(shù)據(jù)挖掘、分析、取證建立扎實的基礎。

● 線索追蹤與取證

系統(tǒng)具備長時間的原始數(shù)據(jù)存儲能力,通過網(wǎng)絡安全運維人員對原始網(wǎng)絡流量日志進行查詢檢索及關聯(lián)回溯分析,實現(xiàn)從線索挖掘到整個攻擊過程的完整復盤。為安全事件的準確響應提供依據(jù)。

● 回溯分析與數(shù)據(jù)挖掘

通過高效的數(shù)據(jù)檢索,實現(xiàn)海量數(shù)據(jù)的快速回溯分析,可隨時分類查看及調(diào)用任意時間段的數(shù)據(jù),并從不同維度、不同時間區(qū)間,提供L2-L7層網(wǎng)絡協(xié)議統(tǒng)計、會話日志、元數(shù)據(jù)日志,從而進行數(shù)據(jù)逐層挖掘和關聯(lián)檢索。

● 可疑事件定性分析

通過深度網(wǎng)絡會話關聯(lián)分析、數(shù)據(jù)包解碼分析、載荷內(nèi)容還原分析、特征分析和日志分析,真實還原黑客入侵的過程,從而對網(wǎng)絡安全事件進行精準的定性分析。

● 異常行為檢測

通過協(xié)議解碼提取網(wǎng)絡元數(shù)據(jù),結(jié)合網(wǎng)絡安全實戰(zhàn)經(jīng)驗,內(nèi)置異常行為模型。同時支持用戶自定義行為模型,不斷增強未知威脅的檢測及響應能力。

● 攻擊阻斷防御

系統(tǒng)支持網(wǎng)絡異常行為阻斷,用戶可以根據(jù)威脅情報精準對已知和未知攻擊并進行實時阻斷。系統(tǒng)提供多種類型的阻斷方式,并提供獨立的存儲空間單獨保存阻斷日志數(shù)據(jù)。

產(chǎn)品優(yōu)勢

● 深度解讀各類協(xié)議數(shù)據(jù)

● 網(wǎng)絡協(xié)議識別能力

● 靈活的流間行為關聯(lián)分析

● 網(wǎng)絡全流量實時采集、存儲、分析

● TB級原始數(shù)據(jù)秒級提取

● 數(shù)據(jù)包級的數(shù)據(jù)取證

產(chǎn)品價值

● 多方面感知網(wǎng)絡威脅

全天候?qū)崟r地識別網(wǎng)絡流量數(shù)據(jù),通過與威脅情報、行為模型匹配,發(fā)現(xiàn)未知威脅、木馬通訊、隱蔽信道等異常行為。利用流量可視化能力,看見資產(chǎn)、看清安全洼地、看透安全隱患,為用戶構(gòu)建靈敏的網(wǎng)絡威脅感知能力,展示網(wǎng)絡安全態(tài)勢。

● 及時止損與快速響應

通過安全事件關聯(lián)分析,完整拓線各類事件數(shù)據(jù),判斷告警的準確性、嚴重性及威脅事件的結(jié)果,幫助用戶進行影響面評估,發(fā)現(xiàn)安全弱點和盲點,并及時采取相應處置措施,阻止事態(tài)繼續(xù)發(fā)展。

● 數(shù)據(jù)取證與責任判定

對網(wǎng)絡原始通訊數(shù)據(jù)進行流量完整保存,通過秒級提取海量歷史流量數(shù)據(jù),還原網(wǎng)絡安全事件發(fā)生時的網(wǎng)絡通訊內(nèi)容,實現(xiàn)數(shù)據(jù)包級的數(shù)據(jù)取證和責任判斷,并對攻擊事件的影響和處置效果進行長期跟蹤與評估。