网络安全分析审计系统

为开展数据安全治理提供有力技术支撑

产品介绍

亿智云网络安全分析审计系统是一款提高用户安全感知能力的产品,它基于网络全流量分析技术,对网络所有数据进行安全分析。通过对网络链路全流量采集存储、全数据分析,对网络异常行为有敏锐的感知能 力,让数据检测无死角。具备多维的数据索引能力,能够对网络攻击进行定位与取证,为用户识别和发现漏洞利用、高级木马通讯、APT 攻击、数据窃密等提供更有效的监测手段,解决传统网络安全措施无法解决的网络问题,帮助用户建立自适应安全网络架构。

核心功能

实时监控

关键业务群的网络性能指标, 一旦业务出现告警,出现告警的时间段马上红,用户可以点击告警发生的时间点,进行深入分析

应用梳理

对于缺少拓扑图或者网络信息不完整的情况,提供应用梳 理功能,发现不同IP之间的连接关系,找到核心站点和典型的拓扑结构

基于元数据的网络行为配置

提供基于元数据的网络行为配置,支持200多种元数据字段的提取,通过对提取的元数据字段使用简单、轻量级的语法规则描述语言,可实现各种类型的网络行为配置

智能的数据存储策略

采用全新的存储架构与策略提供网络数据的全流量保存,提供多种存储空间的硬件定制,最大可支持PB级的存储空间并可扩容

全面的安全警报

用户可以根据网络状况灵活调整警报参数,从而能够更准确的发现异常网络行为。系统能够对产生警报的通讯数据进行深入的智能分析,并提供独立的存储空间单独保存产

历史数据精细查询

系统支持对不同类型的通讯数据进行分类统计与索引建表,支持10万条以上的历史数据精细查询并可对查询结果进行深入的回溯、下载等操作

应用场景

产品价值

2

梳理业务

133

主动监控

4

快速定位故障

11

决策依据