打造網絡流量層面的事前預測+事中檢測+事后追溯的威脅防御平臺
對于網絡攻擊來說,流量是無法繞過的一個層面。當攻擊發生時,針對攻擊流量的處理是至關重要的。網絡流量安全分析系統提供多維度的流量威脅分析和防御能力,不僅給出了針對已知威脅的防御手段,也給出了針對未知威脅的有效預警解決方案。
面向場景:流量可視化展示、流量回溯分析、流量安全分析處置、智能運維管理等場景。
? 特征識別、行為識別、AI識別三大引擎感知網絡風險。
? 及時發現主動外聯、木馬通訊、隱蔽信道、異常DNS解析、僵尸網絡、違規操作等行為。
? 對網絡原始通訊數據進行全流量完整保存,通過數據分析與挖掘,幫助用戶對事件進行原始數據取證。
? 針對各種告警行為,可以設定自動取證或者人工取證,取證數據永久保存。
? 可對通訊數據流內容和安全事件的發生過程再現還原,幫助用戶進行責任判定。
? 幫助用戶及時阻斷事態繼續惡化,杜絕類似事件再次發生。
? 識別鏈路中的業務流量占比,監控攝像頭的非法接入,保障視頻監控業務承載正常。
? 可對視頻傳輸的時延、抖動、丟包等指標進行質量監控。
