产品概述
全流量威胁检测回溯系统是高性能流量采集、存储和智能分析平台,部署在网络关键节点,对网络数据包进行全流量存储和高性能实时智能分析(dpi dfi ai),同时融合了入侵检测、人工智能、ueba等多种网络安全分析技术,可检测网络中的异常流量与安全威胁等可疑行为,同时提供历史网络数据包的检索和回溯,旨在打造基于网络流量分析的事前预测、事中检测、事后追溯于一体的网络安全威胁防御系统,全面提升网络与安全运维效率。
主要功能
功能特点
| 1.高性能数据处理和数据检索 | 全流量秒级精度的流量数据处理,满足对关键业务系统分析保障需要。从tb级数据中检索下载单个会话的数据包实现秒级下载,满足用户对分析效率的需求。 |
| 2.高精度应用识别与智能分析 | 精准识别1800 预定义网络应用,支持500 自定义应用,可对数据包进行深度解码分析,为发现异常、定位根源提供保障。 |
| 3.面向普通it运维人员的图表化设计 | b/s架构,操作简便,用户体验好,普通用户就可以使用并进行问题分析。 |
| 4.ai实现未知安全威胁分析与感知能力 | 基于机器学习算法,快速发现僵尸网络、恶意域名、流量基线超标等多种未知威胁。 |
| 5.全流量存储与回溯分析实现攻击溯源 | 从时间、空间等多种维度进行深度关联分析和数据挖掘,梳理出安全事件发生的脉络和攻击的路径。 |
