0371-60127539
400-6620-135
金瀚全流量分析解決方案

無(wú)論是操作系統、應用軟件、網(wǎng)絡(luò )設備還是業(yè)務(wù)系統都普遍存在未知的漏洞,這使得在網(wǎng)絡(luò )軍火民用化、網(wǎng)絡(luò )攻擊組織化的大背景下,網(wǎng)絡(luò )安全面臨更加嚴峻的挑戰。傳統的安全監測方法大都是基于已知規則庫進(jìn)行監測,可檢測出已知安全威脅,但對未知威脅則無(wú)能為力,且對正在發(fā)生或已造成損失的入侵行為不能做到完整的溯源取證和損失評估。

基于以上幾點(diǎn),金瀚信安認為“網(wǎng)絡(luò )全流量分析是行之有效的手段,因為再高級的攻擊,都會(huì )留下網(wǎng)絡(luò )痕跡。網(wǎng)絡(luò )攻擊者的行為和我們正常的網(wǎng)絡(luò )訪(fǎng)問(wèn)行為是不一樣的”。

讓網(wǎng)絡(luò )監測無(wú)死角

網(wǎng)絡(luò )全流量安全分析系統基于網(wǎng)絡(luò )全流量分析技術(shù),旁路采集、分析和存儲所有網(wǎng)絡(luò )流量,通過(guò)威脅情報系統檢測已知威脅,通過(guò)回溯分析數據包特征、異常網(wǎng)絡(luò )行為,發(fā)現潛伏已久的高級未知攻擊。具備多維的數據分析及深度挖掘能力,能夠實(shí)現數據包級的追蹤取證。網(wǎng)絡(luò )全流量分析技術(shù)是發(fā)現APT網(wǎng)絡(luò )攻擊的重要技術(shù)手段,幫助用戶(hù)建立自適應網(wǎng)絡(luò )安全架構。

產(chǎn)品功能

5

● 記錄原始流量數據

通過(guò)旁路鏡像采集并存儲網(wǎng)絡(luò )全部流量,通過(guò)網(wǎng)絡(luò )協(xié)議實(shí)時(shí)解碼、元數據提取,建立日志、協(xié)議、數據包全字段索引,以便于快速提取多維度的網(wǎng)絡(luò )元數據進(jìn)行異常行為建模,為后續異常數據挖掘、分析、取證建立扎實(shí)的基礎。

● 線(xiàn)索追蹤與取證

系統具備長(cháng)時(shí)間的原始數據存儲能力,通過(guò)網(wǎng)絡(luò )安全運維人員對原始網(wǎng)絡(luò )流量日志進(jìn)行查詢(xún)檢索及關(guān)聯(lián)回溯分析,實(shí)現從線(xiàn)索挖掘到整個(gè)攻擊過(guò)程的完整復盤(pán)。為安全事件的準確響應提供依據。

● 回溯分析與數據挖掘

通過(guò)高效的數據檢索,實(shí)現海量數據的快速回溯分析,可隨時(shí)分類(lèi)查看及調用任意時(shí)間段的數據,并從不同維度、不同時(shí)間區間,提供L2-L7層網(wǎng)絡(luò )協(xié)議統計、會(huì )話(huà)日志、元數據日志,從而進(jìn)行數據逐層挖掘和關(guān)聯(lián)檢索。

● 可疑事件定性分析

通過(guò)深度網(wǎng)絡(luò )會(huì )話(huà)關(guān)聯(lián)分析、數據包解碼分析、載荷內容還原分析、特征分析和日志分析,真實(shí)還原黑客入侵的過(guò)程,從而對網(wǎng)絡(luò )安全事件進(jìn)行精準的定性分析。

● 異常行為檢測

通過(guò)協(xié)議解碼提取網(wǎng)絡(luò )元數據,結合網(wǎng)絡(luò )安全實(shí)戰經(jīng)驗,內置異常行為模型。同時(shí)支持用戶(hù)自定義行為模型,不斷增強未知威脅的檢測及響應能力。

● 攻擊阻斷防御

系統支持網(wǎng)絡(luò )異常行為阻斷,用戶(hù)可以根據威脅情報精準對已知和未知攻擊并進(jìn)行實(shí)時(shí)阻斷。系統提供多種類(lèi)型的阻斷方式,并提供獨立的存儲空間單獨保存阻斷日志數據。

產(chǎn)品優(yōu)勢

● 深度解讀各類(lèi)協(xié)議數據

● 網(wǎng)絡(luò )協(xié)議識別能力

● 靈活的流間行為關(guān)聯(lián)分析

● 網(wǎng)絡(luò )全流量實(shí)時(shí)采集、存儲、分析

● TB級原始數據秒級提取

● 數據包級的數據取證

產(chǎn)品價(jià)值

● 多方面感知網(wǎng)絡(luò )威脅

全天候實(shí)時(shí)地識別網(wǎng)絡(luò )流量數據,通過(guò)與威脅情報、行為模型匹配,發(fā)現未知威脅、木馬通訊、隱蔽信道等異常行為。利用流量可視化能力,看見(jiàn)資產(chǎn)、看清安全洼地、看透安全隱患,為用戶(hù)構建靈敏的網(wǎng)絡(luò )威脅感知能力,展示網(wǎng)絡(luò )安全態(tài)勢。

● 及時(shí)止損與快速響應

通過(guò)安全事件關(guān)聯(lián)分析,完整拓線(xiàn)各類(lèi)事件數據,判斷告警的準確性、嚴重性及威脅事件的結果,幫助用戶(hù)進(jìn)行影響面評估,發(fā)現安全弱點(diǎn)和盲點(diǎn),并及時(shí)采取相應處置措施,阻止事態(tài)繼續發(fā)展。

● 數據取證與責任判定

對網(wǎng)絡(luò )原始通訊數據進(jìn)行流量完整保存,通過(guò)秒級提取海量歷史流量數據,還原網(wǎng)絡(luò )安全事件發(fā)生時(shí)的網(wǎng)絡(luò )通訊內容,實(shí)現數據包級的數據取證和責任判斷,并對攻擊事件的影響和處置效果進(jìn)行長(cháng)期跟蹤與評估。