科來網路全流量安全分析系統(TSA),是基於網路全流量分析技術,旁路採集、分析和存儲所有網路流量,通過威脅情報系統檢測已知威脅,通過回溯分析數據包特徵、異常網路行為,發現潛伏已久的高級未知攻擊。TSA具備多維的數據分析及深度挖掘能力,能夠實現數據包級的追蹤取證。網路全流量分析技術是發現APT網路攻擊的重要技術手段,幫助用戶建立自適應網路安全架構。
基本介紹
- 軟體名稱:科來網路全流量安全分析系統(TSA)
產生背景,獲得榮譽,系統價值,系統功能,
產生背景
無論是作業系統、套用軟體、網路設備還是業務系統都普遍存在未知的漏洞,這使得在網路軍火民用化、網路攻擊組織化的大背景下,網路安全面臨更加嚴峻的挑戰。傳統的安全監測方法大都是基於已知規則庫進行監測,可檢測出已知安全威脅,但對未知威脅則無能為力,且對正在發生或已造成損失的入侵行為無法做到完整的溯源取證和損失評估。
獲得榮譽
2018年最具投資價值網路安全創新產品獎
2018年網路安全創新產品優秀獎
系統價值
全天候感知網路威協
全方位全天候的實時智慧型分析網路流量,通過網路分析技術識別網路異常行為,感知未知的網路威脅。為用戶全方位展示網路安全態勢,幫助用戶建立靈敏的網路威脅感知能力。
及時止損與快速回響
通過安全事件關聯分析,完整拓線各類事件數據,判斷告警的準確性、嚴重性及威脅事件的結果,幫助用戶進行影響面評估並及時採取相應處置措施。
數據取證與責任判定
對網路原始通訊數據進行全流量完整保存,通過秒級提取歷史流量數據,還原網路安全事件發生時的全部網路通訊內容,對攻擊事件的影響和處置效果進行長期跟蹤與評估。
系統功能
完整記錄網路原始流量數據
設備部署在網際網路出口或者內部網路匯聚節點,通過旁路鏡像的方式採集並存儲網路全部流量,對正常生產業務流量無任何影響。在保存全流量的同時,通過網路協定實時解碼、元數據提取,建立完整的日誌、協定、數據包全欄位索引,以便於快速提取多維度的網路元數據進行異常行為建模,為後續異常數據挖掘、分析、取證建立紮實的基礎。
回溯分析與數據線索挖掘
通過高效的數據檢索,實現數據的快速回溯分析,可隨時分類查看及調用任意時間段的數據,並從不同維度、不同時間區間,提供L2-L7層網路協定統計、會話日誌、元數據日誌,從而進行數據逐層挖掘和關聯檢索。
深度數據包分析
TSA系統具備強大的網路協定識別和解碼能力,可對數據包進行全欄位解碼分析,進而識別數據包全欄位內容是否合規,發現注入攻擊、數據夾帶、隱蔽通訊等網路攻擊行為。
線索追蹤與取證
TSA系統具備長時間的原始數據存儲能力,通過網路安全運維人員對原始網路流量日誌進行查詢檢索及關聯回溯分析,實現從線索挖掘到整個攻擊過程的完整復盤。為安全事件的準確回響提供依據。
異常行為檢測
通過協定解碼提取300餘種網路元數據,並結合科來網路安全實戰經驗,內置異常行為模型。同時支持用戶自定義行為模型,不斷增強未知威脅的檢測及回響能力。
可疑事件定性分析
通過深度的網路會話關聯分析、數據包解碼分析、載荷內容還原分析、特徵分析和日誌分析,真實還原黑客入侵的全過程,從而對網路安全事件進行精準的定性分析。
攻擊阻斷防禦
TSA系統支持網路異常行為阻斷,用戶可以根據威脅情報精準對已知和未知攻並進行實時阻斷。系統提供多種類型的阻斷方式,並提供獨立的存儲空間單獨保存阻斷日誌數據。