产品中心，科来网络全流量分析系统

产品中心：科来网络全流量分析系统

2017-5-27 点击关注我们

科来^* 网络全流量分析系统(TSA)

让网络监测无死角
科来网络全流量安全分析系统（TSA）基于网络全流量分析技术，旁路采集、分析和存储所有网络流量，通过威胁情报系统检测已知威胁，通过回溯分析数据包特征、异常网络行为，发现潜伏已久的高级未知攻击。TSA具备多维的数据分析及深度挖掘能力，能够实现数据包级的追踪取证。网络全流量分析技术是发现APT网络攻击的重要技术手段，帮助用户建立自适应网络安全架构。

全面感知网络威胁

全天候全方位实时地识别网络流量数据，通过与威胁情报、行为模型匹配，发现未知威胁、木马通讯、隐蔽信道等异常行为。利用流量可视化能力，看见资产、看清安全洼地、看透安全隐患，为用户构建灵敏的网络威胁感知能力，展示全方位的网络安全态势。

通过安全事件关联分析，完整拓线各类事件数据，判断告警的准确性、严重性及威胁事件的结果，帮助用户进行影响面评估，发现安全弱点和盲点，并及时采取相应处置措施，阻止事态继续发展。

对网络原始通讯数据进行全流量完整保存，通过秒级提取海量历史流量数据，还原网络安全事件发生时的全部网络通讯内容，实现数据包级的数据取证和责任判断，并对攻击事件的影响和处置效果进行长期跟踪与评估。

产品功能

完整记录原始流量数据
通过旁路镜像采集并存储网络全部流量，通过网络协议实时解码、元数据提取，建立完整的日志、协议、数据包全字段索引，以便于快速提取多维度的网络元数据进行异常行为建模，为后续异常数据挖掘、分析、取证建立扎实的基础。

线索追踪与取证
TSA系统具备长时间的原始数据存储能力，通过网络安全运维人员对原始网络流量日志进行查询检索及关联回溯分析，实现从线索挖掘到整个攻击过程的完整复盘。为安全事件的准确响应提供依据。

回溯分析与数据挖掘
通过高效的数据检索，实现海量数据的快速回溯分析，可随时分类查看及调用任意时间段的数据，并从不同维度、不同时间区间，提供L2-L7层网络协议统计、会话日志、元数据日志，从而进行数据逐层挖掘和关联检索。

可疑事件定性分析
通过深度网络会话关联分析、数据包解码分析、载荷内容还原分析、特征分析和日志分析，真实还原黑客入侵的全过程，从而对网络安全事件进行精准的定性分析。
异常行为检测
通过协议解码提取300余种网络元数据，结合科来网络安全实战经验，内置异常行为模型。同时支持用户自定义行为模型，不断增强未知威胁的检测及响应能力。 攻击阻断防御
TSA系统支持网络异常行为阻断，用户可以根据威胁情报精准对已知和未知攻击并进行实时阻断。系统提供多种类型的阻断方式，并提供独立的存储空间单独保存阻断日志数据。

产品优势

300余种元数据，深度解读各类协议数据

2000余种网络协议识别能力

灵活的流间行为关联分析

万兆网络全流量实时采集、存储、分析。 TB级原始数据秒级提取数据包级的数据取证

阅读：3419

上一篇：亿赛通中国数据安全防护专家
下一篇：八方通达

完整记录原始流量数据通过旁路镜像采集并存储网络全部流量，通过网络协议实时解码、元数据提取，建立完整的日志、协议、数据包全字段索引，以便于快速提取多维度的网络元数据进行异常行为建模，为后续异常数据挖掘、分析、取证建立扎实的基础。	线索追踪与取证 TSA系统具备长时间的原始数据存储能力，通过网络安全运维人员对原始网络流量日志进行查询检索及关联回溯分析，实现从线索挖掘到整个攻击过程的完整复盘。为安全事件的准确响应提供依据。	回溯分析与数据挖掘通过高效的数据检索，实现海量数据的快速回溯分析，可随时分类查看及调用任意时间段的数据，并从不同维度、不同时间区间，提供L2-L7层网络协议统计、会话日志、元数据日志，从而进行数据逐层挖掘和关联检索。
可疑事件定性分析通过深度网络会话关联分析、数据包解码分析、载荷内容还原分析、特征分析和日志分析，真实还原黑客入侵的全过程，从而对网络安全事件进行精准的定性分析。	异常行为检测通过协议解码提取300余种网络元数据，结合科来网络安全实战经验，内置异常行为模型。同时支持用户自定义行为模型，不断增强未知威胁的检测及响应能力。	攻击阻断防御 TSA系统支持网络异常行为阻断，用户可以根据威胁情报精准对已知和未知攻击并进行实时阻断。系统提供多种类型的阻断方式，并提供独立的存储空间单独保存阻断日志数据。

300余种元数据，深度解读各类协议数据	2000余种网络协议识别能力	灵活的流间行为关联分析
万兆网络全流量实时采集、存储、分析。	TB级原始数据秒级提取	数据包级的数据取证