全流量安全分析系統(TSA)當前位置:首頁 / 科來產品 / 全流量安全分析系統(TSA)
全流量安全分析系統(TSA)
作者: 更新時間:2016-08-19

       無論是操作系統、應用軟件、網絡設備還是業務系統都普遍存在未知的漏洞,這使得在網絡軍火民用化、網絡攻擊組織化的大背景下,網絡安全面臨更加嚴峻的挑戰。傳統的安全監測方法大都是基于已知規則庫進行監測,可檢測出已知安全威脅,但對未知威脅則無能為力,且對正在發生或已造成損失的入侵行為無法做到完整的溯源取證和損失評估。

基于以上幾點,科來認為“網絡全流量分析是行之有效的手段,因為再高級的攻擊,都會留下網絡痕跡。網絡攻擊者的行為和我們正常的網絡訪問行為所產生的數據是不一樣的”。

價值與應用

全面感知網絡威脅

全方位全天候的實時智能分析網絡流量,通過網絡分析技術識別網絡異常行為,準確發現木馬通訊、主動外聯、隱蔽信道、異常DNS 解析、違規操作等網絡威脅。為用戶全方位展示網絡安全態勢,幫助用戶建立靈敏的網絡威脅感知能力。

及時止損與快速響應

通過與威脅情報、行為模型匹配,實現未知威脅快速發現并及時阻斷攻擊。通過關聯分析對安全事件進行影響面評估,幫助用戶發現安全洼地,及時調整安防策略,阻止事態繼續惡化。

數據取證與責任判定

對網絡原始通訊數據進行全流量完整保存,通過秒級提取海量歷史流量,還原網絡安全事件發生時的全部網絡通訊內容,實現數據包級的數據取證和責任判定。


亚洲欧美日韩、中文字幕不卡