随着信息化的加速,企业网络日趋完善。企业数字化的加速,让越来越多的关键业务运行在计算机网络基础之上,越来越多的重要信息通过网络传送,企业网络面临日益严重的安全威胁,这些安全威胁以窃取信息和收集情报为主,具备长时间隐蔽工作的能力,对国家和企业的数据安全造成了严重威胁。
特别是在新冠疫情席卷全球后,国际关系变化莫测,国家关键信息基础设施建设也面临着无形的网络安全威胁,我们应当未雨绸缪,厉兵秣马,化被动为主动。针对网络流量具有随机、分散、海量的特点,高速、灵活、全面的存储和检索技术支持是解决当前网络流量问题的重要特征,所以,基于全流量数据海量存储、快速检索、灵活分析、精准溯源一体化解决方案是当前网络安全领域的迫切需求。
睿眼全流量安全分析系统
系统以全流量存储与回溯技术为核心,为用户提供一套在监测预警、威胁检测、溯源分析上得心应手的威胁检测平台。此系统由中睿天下自主开发,适应用户业务逻辑的实时监测与智能分析平台。系统以攻防为核心理念,通过数据处理技术,深度分析和解码网络协议数据,结合网络攻击识别与流量安全分析技术,检测并安全分析分析网络流量中的安全事件,将攻防技术研判转换为业务风险结果。结合资产架构、采集存储、解析检索等产品能力的全流量安全分析平台,具备全流量记录、全日志留存、全数据检索、威胁发现等能力特点,为实现攻击取证与用户定责提供强有力的数据支撑。
五大核心功能
01全流量存储检测
全量存储
系统可以将全流量以会话流PCAP文件的形式存储于本地空间,系采用高可靠性的存储技术,确保存储的数据包不会丢失或被篡改。可以快速存储和检索海量数据包,同时支持分布式存储和多节点存储,提高存储和检索的效率。
实时监测
系统可以对企业网络的全流量进行实时监测,发现网络中的异常流量和异常行为。这一功能可以帮助企业及时发现网络攻击行为,防止攻击造成的数据丢失和财产损失。
流量回溯
系统可以通过流量溯源分析,找出网络攻击事件的来源和攻击路径,以及攻击目标和方式,分析流量中的会话,还原攻击事件和异常行为,实现攻击过程完整还原,达到溯源取证及用户定责的目的。
智能分析
系统可以通过对企业内部所有通信流量进行全面的分析,包括内部通信、外部通信等。可以将分析结果可视化展示,使得用户可以更加直观地了解安全情况,帮助企业识别内部通联关系、外部攻击源、恶意软件等潜在威胁快速做出决策。
全流量安全分析系统的全流量存储检测功能可以帮助企业实现全流量的存储和高效检索,并提供高效准确的攻击识别和防范能力,有效保障企业网络安全。
02威胁情报联动
威胁情报数据源集成
系统集成了多种威胁情报数据源,包括公共情报数据源、行业情报数据源、企业内部情报数据源等,可以及时获取最新的威胁情报信息。
实时威胁匹配
系统可以通过实时匹配威胁情报和企业网络流量,及时发现网络威胁,包括新型威胁、高级持续性威胁、APT等。
智能告警
系统可以根据威胁情报匹配结果,智能生成告警事件,包括威胁等级、攻击类型、攻击源、攻击目标等详细信息,帮助企业快速发现和应对网络威胁。
威胁情报分享
系统支持威胁情报信息的分享,可以将企业内部的威胁情报信息与外部威胁情报数据源进行交换和共享,提高企业的威胁情报获取和分析能力。
全流量安全分析系统的威胁情报联动功能可以为企业提供全面、实时、智能的网络威胁分析和防御服务,帮助企业发现和应对各种网络威胁,提高企业网络安全防御和处置能力,保障企业安全运营和业务发展。
03资产风险
资产发现
系统可以实时发现企业的网络资产,并进行分类、标记和归档。通过这一功能,企业可以全面了解网络资产的情况,及时对发现的新资产进行评估和处理。
资产评估
系统可以对网络资产进行全面评估,包括资产漏洞、弱口令、安全策略等方面。评估结果可以帮助企业了解网络资产的风险等级,并采取相应的安全措施。
风险分析
系统可以对网络资产的风险进行分析和排名,让企业了解各项风险的重要性和影响程度。这一功能可以帮助企业制定更加精准的安全策略,提升网络安全等级。
风险预警
系统可以对网络资产的风险进行实时监测和预警,及时发现潜在的安全威胁。这一功能可以帮助企业在安全事件发生前采取措施,保护网络安全。
全流量安全分析系统的资产风险功能可以帮助企业全面了解网络资产的情况和风险,提供科学的风险评估和分析,及时发现和应对安全威胁,为企业的网络安全保驾护航。
04全包取证分析
数据流实时记录
系统可以对企业网络中的所有数据流进行实时记录,包括流量、协议、源地址、目的地址、端口等信息,帮助企业快速获取网络安全事件发生时的完整数据信息。
数据流存储和检索
系统可以对记录的数据流进行高效存储和检索,支持对存储的数据流进行搜索、过滤、分类和排序等操作,帮助企业快速定位安全事件和攻击行为。
数据流分析和取证
系统可以对存储的数据流进行深入分析和取证,包括流量分析、协议分析、行为分析、安全事件还原等操作,帮助企业迅速发现和定位安全威胁,并提供有效的证据支持安全事件的处置和追责。
数据流智能分析
系统可以通过机器学习和人工智能技术对存储的数据流进行智能分析,帮助企业发现隐藏的攻击行为和新型安全威胁,提升网络安全的防范和处置能力。
全流量安全分析系统的全包取证分析功能可以为企业提供全面的网络数据记录、存储、分析和取证服务,帮助企业快速定位和处置安全事件,提高网络安全防范和处置能力,为企业网络安全提供更加全面和可靠的保障。
05全方位分析功能
流量分析
系统可以对企业网络中的所有数据流进行深度分析和挖掘,包括流量大小、流量协议、数据包内容等信息,帮助企业快速发现网络威胁和攻击行为。
协议分析
系统可以对网络协议进行深入分析和识别,包括HTTP、FTP、SMTP、POP3等常用协议,以及P2P、Tor、VPN等非常用协议,帮助企业发现网络中的异常协议和攻击行为。
行为分析
系统可以对网络中的各种行为进行深度分析和识别,包括用户行为、应用程序行为、设备行为等,帮助企业发现网络中的异常行为和威胁。
安全事件还原
系统可以对网络安全事件进行全面的还原和分析,包括攻击者的入侵行为、攻击过程、攻击路径、攻击目标等,帮助企业快速定位并处置安全事件。
威胁情报分析
系统可以通过多种威胁情报来源和分析技术,获取最新的威胁情报信息,并与企业网络流量进行实时匹配和分析,帮助企业发现并应对新型的网络威胁。
全流量安全分析系统的全方位分析功能可以为企业提供全面、深入的网络威胁分析和防御服务,帮助企业实现全面的安全防护和网络安全风险管理,提升企业的网络安全防御能力和抗攻击能力,有效保障企业的安全运营和业务发展。全方位分析。
产品特色
产品部署
产品价值