全流量网络安全分析解决方案
发布时间:2020-06-08 13:30:55 | 浏览次数:

方案简介1.png

  随着互联网的飞速发展,IT基础架构、移动互联网等技术的发展和变化,外部网络安全状况日趋严峻,传统安全防御技术手段和思路面临着诸多挑战。攻击数量越来越多,攻击方式越来越复杂,安全防御容易被绕过;具有针对性的高级攻击(如0-Day攻击、APT攻击等未知攻击)越来越多,传统安全防御设备无法识别防御。

网络安全分析的理念

  •   只要是网络攻击必定会产生网络流量

  •   网络攻击的流量和正常网络流量是不同的

方案特点

  传统安全防御设备主要是针对已知攻击进行的;面对未知攻击,传统安全防御设备的识别能力成为防御的瓶颈。网络安全分析理念“只要是网络攻击就必定会产生网络通讯数据。网络攻击行为和正常网络行为是不一样的”。网络安全分析解决方案为用户提供“检测”和“响应”的能力,通过安全分析最终帮助用户提升安全防御水平。

•  大数据安全分析平台

  通过大数据安全分析平台,结合威胁情报系统中的情报信息,对全网流量和第三方设备的安全日志进行关联分析,发现网络中的异常流量、识别未知攻击。通过对未知攻击的攻击手法、攻击来源进行分析,为安全防护提供策略建议,提升安全响应能力。

•  全流量存储分析

  借助全流量存储分析,安全分析人员可以对已经发生的攻击行为进行多角度、全方位、可反复回溯的深度检测,从而更容易检测出潜在的入侵行为,发现被其他工具漏掉的攻击。为安全事件回溯、取证提供完整的原始数据包。

方案价值

•  发现未知威胁

  及时发现未知威胁,弥补传统安全防御的不足,为安全防御提供策略建议,降低损失;

•  还原攻击过程

  还原真实攻击过程,真正掌握安全攻击的来源、手法等信息,为安全防御提供策略依据;

•  溯源历史事件

  高性能的检索和分析能力,回溯任意时间段内的历史事件信息,提供安全问题的追溯和取证能力;



适用行业:
 
 上一篇:等保2.0合规建设方案
 下一篇:

在线留言

您对我们的产品和服务有意见和建议,请通过以下方式反馈给我们,在线留言咨询反馈,我们将在2个工作日内答复您。

全国统一咨询热线:
400-069-8099

邮箱:Office@ecotekchina.com
地址:上海市闵行区友东路358号闵欣大厦1号楼908室

关注微信

新闻中心

版权所有 © 2011 - 2020 上海亿口信息科技有限公司 备案号:沪ICP备11020145号-1

   沪公网安备 31011202009542号