全流量威胁检测回溯系统

事前预测、事中检测、事后追溯,全面提升网络与安全运维效率

产品概述

全流量威胁检测回溯系统是高性能流量采集、存储和智能分析平台,部署在网络关键节点,对网络数据包进行全流量存储和高性能实时智能分析(DPI+DFI+AI),同时融合了入侵检测、人工智能、UEBA等多种网络安全分析技术,可检测网络中的异常流量与安全威胁等可疑行为,同时提供历史网络数据包的检索和回溯,旨在打造基于网络流量分析的事前预测、事中检测、事后追溯于一体的网络安全威胁防御系统,全面提升网络与安全运维效率。

主要功能
功能特点
1.高性能数据处理和数据检索全流量秒级精度的流量数据处理,满足对关键业务系统分析保障需要。从TB级数据中检索下载单个会话的数据包实现秒级下载,满足用户对分析效率的需求。
2.高精度应用识别与智能分析精准识别1800+预定义网络应用,支持500+自定义应用,可对数据包进行深度解码分析,为发现异常、定位根源提供保障。
3.面向普通IT运维人员的图表化设计B/S架构,操作简便,用户体验好,普通用户就可以使用并进行问题分析。
4.AI实现未知安全威胁分析与感知能力基于机器学习算法,快速发现僵尸网络、恶意域名、流量基线超标等多种未知威胁。
5.全流量存储与回溯分析实现攻击溯源从时间、空间等多种维度进行深度关联分析和数据挖掘,梳理出安全事件发生的脉络和攻击的路径。