需求分析
隨著“云物大智移”的發展,安全問題與新的應用,新的場景融合的情況日趨增多,網絡的復雜性,脆弱性,無序性問題日趨嚴重,網絡運維人員需要一款網絡流量分析產品,為網絡運維與管理提供高質量的數據支撐,提升精細化網絡運維與管理能力。網絡安全攻擊中的新型/變形病毒、蠕蟲、木馬、高級持續威脅等攻擊難以通過傳統的基于特征匹配,時間點檢測的安全防御手段預先發現這些潛在攻擊。一直要到有重大攻擊、大量數據泄露、大量病毒散播或非法占用資源嚴重時才會收到告警,所以發現網絡異常的時間節點至關重要。通過NBA產品,及早發現網絡流量異常,降低網絡安全事故損失。網絡安全法的發布與實施讓網絡安全行業從合規驅動走向了強制驅動,NBA產品可提供歷史流量數據,具有追溯歷史行為、追溯取證功能。加強USM的分析深度,成為USM產品的有效補充。將流量數據和日志數據集成后會給USM帶來很多突破:拓寬數據源頭,可以加強威脅檢測和修正能力;集成了流量信息的USM在上下文感知、態勢感知、有網絡可見性要求場景的功能會有很大的提升。
產品簡介
產品簡介
泰合網絡行為分析系統是啟明星辰自主研發的以深度流分析技術為基礎,結合DPI、SNMP等技術的大數據架構流量分析產品,為客戶透視網絡流量分布情況、智能化檢測網絡流量異常情況、精細化流量追溯取證管理,實現客戶網絡流量的安全可視化、秩序可視化。
針對于單獨銷售NBA的用戶場景,可根據用戶的網絡情況進行單級單機部署或者單級分布式部署,單級分布式部署可考慮將分布式流采集器FC部署在下級分支機構,然后將采集內容轉發給泰合NBA進行可視化呈現和流量分析。
針對于作為USM流模塊銷售的用戶場景,可部署多臺NBA,并構建一個USM總中心連接若干NBA分中心的部署模式。USM中心進行全網的管理,呈現,監督各個分中心的工作。
功能特點
支持基于規則的歷史流量的相關性分析。
支持基于流量屬性字段以及已有過濾器條件查詢或追溯。
支持自動抓取告警的原始pcap包,從而實現攻擊回放,攻擊取證功能。
基于威脅情報的預警:惡意域名預警,惡意IP預警,惡意URL預警。
基于自學習基線的流量行為異常檢測:支持8大類49小類異常流量檢測策略(Ddos攻擊,蠕蟲事件,網絡誤用,流量超常,協議比例異常,流量分布異常等)。
基于業務合規規則的流行為監測:內置多個場景(互聯監控,外聯行為,內聯行為,權限繞過等)。
便捷的策略選取式機制:內置51條流量梳理策略,流量屬性37個,相關屬性字段多達29個。
靈活的流量事件的全文檢索能力:支持正則表達式和關鍵字的快速搜索。
全面的流量宏觀展示與趨勢分析能力:分析角度包括時間,空間,流量統計字段三個維度。
技術優勢
無需手動連線,自動構建網絡拓撲關系圖
采用數據挖掘分析技術,智能梳理業務各個資產間的訪問關系。
建立IP基線,發現新出現的源目的IP。持續監測IP地址網絡信息、活躍狀態、協議流量分布、應用信息、會話信息等。
獲取內外部相關的威脅情報信息,用于關聯分析和實時監測。
支持全文檢索技術,可以結合時間和關鍵詞進行搜索,實時展示搜索結果。
基于先驗知識的規則,基于周期性、時間窗口的自學習行為基線,基于特征指紋的特征檢測技術,基于黑白名單的檢測技術四種技術相結合來智能化檢測異常。
對數據包內容進行基于擴展NetFlow的流量分析技術的處理,轉換成啟明星辰獨有的vFlow。
采用了業界領先的數據處理、分析與存儲架構,使得NBA成為一款能夠支撐長時間大流量的分析系統。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號