多維度發(fā)現(xiàn)安全風(fēng)險、長時間溯源取證分析
網(wǎng)絡(luò)空間中的“攝像頭”,持續(xù)記錄保存原始網(wǎng)絡(luò)流量
“鷹眼”全流量取證系統(tǒng)(TFS),是一款針對企業(yè)級網(wǎng)絡(luò)的流量與業(yè)務(wù)的分析、排障、取證運維工具。旁路部署在互聯(lián)網(wǎng)出口、網(wǎng)絡(luò)核心等需要監(jiān)控的網(wǎng)絡(luò)關(guān)鍵位置,對關(guān)鍵節(jié)點進(jìn)行流量數(shù)據(jù)采集和全量留存,對安全設(shè)備流量復(fù)核完成威脅攻擊的溯源取證,并提供鏈路黑管可視化的全鏈路監(jiān)控能力和網(wǎng)絡(luò)性能管理的故障分析定位能力。
安全產(chǎn)品漏報、誤報嚴(yán)重,每天產(chǎn)生大量告警,且缺乏原始數(shù)據(jù),導(dǎo)致取證溯源困難。
鏈路中流量組成什么樣、網(wǎng)絡(luò)質(zhì)量如何、業(yè)務(wù)質(zhì)量如何均不清楚,無法制定SLA、QoS策略。
故障存在突發(fā)性、不定性,故障難復(fù)現(xiàn),人工蹲守效率低,難以快速排查,業(yè)務(wù)組、安全組、網(wǎng)絡(luò)組之間難以界定責(zé)任。
? 特征識別、行為識別、AI識別三大引擎感知網(wǎng)絡(luò)風(fēng)險。
? 及時發(fā)現(xiàn)主動外聯(lián)、木馬通訊、隱蔽信道、異常DNS解析、僵尸網(wǎng)絡(luò)、違規(guī)操作等行為。
? 對網(wǎng)絡(luò)原始通訊數(shù)據(jù)進(jìn)行全流量完整保存,通過數(shù)據(jù)分析與挖掘,幫助用戶對事件進(jìn)行原始數(shù)據(jù)取證。
? 針對各種告警行為,可以設(shè)定自動取證或者人工取證,取證數(shù)據(jù)永久保存。
? 可對通訊數(shù)據(jù)流內(nèi)容和安全事件的發(fā)生過程再現(xiàn)還原,幫助用戶進(jìn)行責(zé)任判定。
? 幫助用戶及時阻斷事態(tài)繼續(xù)惡化,杜絕類似事件再次發(fā)生。
? 識別鏈路中的業(yè)務(wù)流量占比,監(jiān)控攝像頭的非法接入,保障視頻監(jiān)控業(yè)務(wù)承載正常。
? 可對視頻傳輸?shù)臅r延、抖動、丟包等指標(biāo)進(jìn)行質(zhì)量監(jiān)控。