科來產品
全流量安全分析系統(tǒng)(TSA)當前位置:首頁 / 科來產品 / 全流量安全分析系統(tǒng)(TSA)
全流量安全分析系統(tǒng)(TSA)
作者: 更新時間:2016-08-19
作者: 更新時間:2016-08-19
無論是操作系統(tǒng)、應用軟件、網絡設備還是業(yè)務系統(tǒng)都普遍存在未知的漏洞,這使得在網絡軍火民用化、網絡攻擊組織化的大背景下,網絡安全面臨更加嚴峻的挑戰(zhàn)。傳統(tǒng)的安全監(jiān)測方法大都是基于已知規(guī)則庫進行監(jiān)測,可檢測出已知安全威脅,但對未知威脅則無能為力,且對正在發(fā)生或已造成損失的入侵行為無法做到完整的溯源取證和損失評估。
基于以上幾點,科來認為“網絡全流量分析是行之有效的手段,因為再高級的攻擊,都會留下網絡痕跡。網絡攻擊者的行為和我們正常的網絡訪問行為所產生的數(shù)據(jù)是不一樣的”。
價值與應用
全面感知網絡威脅
全方位全天候的實時智能分析網絡流量,通過網絡分析技術識別網絡異常行為,準確發(fā)現(xiàn)木馬通訊、主動外聯(lián)、隱蔽信道、異常DNS 解析、違規(guī)操作等網絡威脅。為用戶全方位展示網絡安全態(tài)勢,幫助用戶建立靈敏的網絡威脅感知能力。
及時止損與快速響應
通過與威脅情報、行為模型匹配,實現(xiàn)未知威脅快速發(fā)現(xiàn)并及時阻斷攻擊。通過關聯(lián)分析對安全事件進行影響面評估,幫助用戶發(fā)現(xiàn)安全洼地,及時調整安防策略,阻止事態(tài)繼續(xù)惡化。
數(shù)據(jù)取證與責任判定
對網絡原始通訊數(shù)據(jù)進行全流量完整保存,通過秒級提取海量歷史流量,還原網絡安全事件發(fā)生時的全部網絡通訊內容,實現(xiàn)數(shù)據(jù)包級的數(shù)據(jù)取證和責任判定。
