网络安全分析审计系统
为开展数据安全治理提供有力技术支撑
亿智云网络安全分析审计系统是一款提高用户安全感知能力的产品,它基于网络全流量分析技术,对网络所有数据进行安全分析。通过对网络链路全流量采集存储、全数据分析,对网络异常行为有敏锐的感知能 力,让数据检测无死角。具备多维的数据索引能力,能够对网络攻击进行定位与取证,为用户识别和发现漏洞利用、高级木马通讯、APT 攻击、数据窃密等提供更有效的监测手段,解决传统网络安全措施无法解决的网络问题,帮助用户建立自适应安全网络架构。
关键业务群的网络性能指标, 一旦业务出现告警,出现告警的时间段马上红,用户可以点击告警发生的时间点,进行深入分析
对于缺少拓扑图或者网络信息不完整的情况,提供应用梳 理功能,发现不同IP之间的连接关系,找到核心站点和典型的拓扑结构
提供基于元数据的网络行为配置,支持200多种元数据字段的提取,通过对提取的元数据字段使用简单、轻量级的语法规则描述语言,可实现各种类型的网络行为配置
采用全新的存储架构与策略提供网络数据的全流量保存,提供多种存储空间的硬件定制,最大可支持PB级的存储空间并可扩容
用户可以根据网络状况灵活调整警报参数,从而能够更准确的发现异常网络行为。系统能够对产生警报的通讯数据进行深入的智能分析,并提供独立的存储空间单独保存产
系统支持对不同类型的通讯数据进行分类统计与索引建表,支持10万条以上的历史数据精细查询并可对查询结果进行深入的回溯、下载等操作
提供全面、细致的流量可视能力,帮助用户梳理网络受攻击面,建立全面、精细的网络资产台账,清晰感知整体网络情况,评估安全策略是否生效。
实时智能分析网络通讯,及时发现主动外联、木马通讯、隐蔽信 道、异常DNS、违规操作或区分交互式会话与机器会话的行为, 帮助用户行为建模检测未知高级攻击行为。提供威胁阻断,帮助用户在应急响应的情况下,能及时的对威胁进行处置和阻断。
针对可疑事件进行定性分析,高效精准定位安全事件问题点,通 过事件关联分析对安全事件进项全面还原,摸清网络财产受损内 容,评估受损情况,找到网络防守中的薄弱环节,及时调整安全 防御。
