优发国际网站官网

English日本語
 

需求剖析


随着“云物大智移”的生长,清静问题与新的应用,新的场景融合的情形日趋增多,网络的重大性,懦弱性,无序性问题日趋严重,网络运维职员需要一款网络流量剖析产品,为网络运维与治理提供高质量的数据支持,提升细腻化网络运维与治理能力。网络清静攻击中的新型/变形病毒、蠕虫、木马、高级一连威胁等攻击难以通过古板的基于特征匹配,时间点检测的清静防御手段预先发明这些潜在攻击。一直要到有重大攻击、大宗数据泄露、大宗病毒散播或不法占用资源严重时才会收到告警,以是发明网络异常的时间节点至关主要。通过NBA产品,及早发明网络流量异常,降低网络清静事故损失。网络清静法的宣布与实验让网络清静行业从合规驱动走向了强制驱动,NBA产品可提供历史流量数据,具有追溯历史行为、追溯取证功效。增强USM的剖析深度,成为USM产品的有用增补。将流量数据和日志数据集成后会给USM带来许多突破:拓宽数据源头,可以增强威胁检测和修正能力;集成了流量信息的USM在上下文感知、态势感知、有网络可见性要求场景的功效会有很大的提升。

 

产品简介

产品简介


泰合网络行为剖析系统是优发国际网站官网自主研发的以深度流剖析手艺为基础,团结DPI、SNMP等手艺的大数据架构流量剖析产品,为客户透视网络流量漫衍情形、智能化检测网络流量异常情形、细腻化流量追溯取证治理,实现客户网络流量的清静可视化、秩序可视化。

针关于单独销售NBA的用户场景,可凭证用户的网络情形举行单级单机安排或者单级漫衍式安排,单级漫衍式安排可思量将漫衍式流收罗器FC安排在下级分支机构,然后将收罗内容转发给泰合NBA举行可视化泛起和流量剖析。

针关于作为USM流� ?橄鄣挠没С【�,可安排多台NBA,并构建一个USM总中心毗连若干NBA分中心的安排模式。USM中心举行全网的治理,泛起,监视各个分中心的事情。

 

功效特点

  • 细腻化追溯取证:

    支持基于规则的历史流量的相关性剖析。

    支持基于流量属性字段以及已有过滤器条件盘问或追溯。

    支持自动抓取告警的原始pcap包,从而实现攻击回放,攻击取证功效。
  • 智能化检测流量异常:

    基于威胁情报的预警:恶意域名预警,恶意IP预警,恶意URL预警。

    基于自学习基线的流量行为异常检测:支持8大类49小类异常流量检测战略(Ddos攻击,蠕虫事务,网络误用,流量超常,协议比例异常,流量漫衍异常等)。

    基于营业合规规则的盛行为监测:内置多个场景(互联监控,外联行为,内联行为,权限绕过等)。
  • 透视流漫衍:

    便捷的战略选取式机制:内置51条流量梳理战略,流量属性37个,相关属性字段多达29个。

    无邪的流量事务的全文检索能力:支持正则表达式和要害字的快速搜索。

    周全的流量宏观展收趋势剖析能力:剖析角度包括时间,空间,流量统计字段三个维度。
 

手艺优势

  • 网络拓扑自动构建

    无需手动连线,自动构建网络拓扑关系图

  • 营业会见关系自动发明

    接纳数据挖掘剖析手艺,智能梳理营业各个资产间的会见关系。

  • 资产一连监控

    建设IP基线,发明新泛起的源目的IP。一连监测IP地点网络信息、活跃状态、协议流量漫衍、应用信息、会话信息等。

  • 威胁预警

    获取内外部相关的威胁情报信息,用于关联剖析和实时监测。

  • 强盛的数据检索与交互能力

    支持全文检索手艺,可以结适时间和要害词举行搜索,实时展示搜索效果。

  • 接纳多位一体的检测手段

    基于先验知识的规则,基于周期性、时间窗口的自学习行为基线,基于特征指纹的特征检测手艺,基于是非名单的检测手艺四种手艺相团结来智能化检测异常。

  • 独创增强型vFlow

    对数据包内容举行基于扩展NetFlow的流量剖析手艺的处置惩罚,转换成优发国际网站官网独吞的vFlow。

  • 大数据手艺架构

    接纳了业界领先的数据处置惩罚、剖析与存储架构,使得NBA成为一款能够支持长时间大流量的剖析系统。

 

典范应用


优发国际·随优而动一触即发


用户价值

针对网络空间的无序化现状,细腻化网络运维与治理,构建有秩序的网络。

及早发明网络流量异常,降低网络清静事故损失,提升用户智能检测能力。

流追溯细腻化,高性能的检索和剖析能力,可回溯恣意时间段内的历史事务信息,提供清静问题的追溯和取证能力。

增强USM的剖析深度,对盛行为和清静事务举行交织剖析。     

7*24小时服务热线

400-624-3900


网站地图