聚銘網(wǎng)絡(luò)流量分析系統(tǒng)是南京聚銘網(wǎng)絡(luò)科技有限公司開發(fā)的具有自主知識產(chǎn)權(quán)的專業(yè)網(wǎng)絡(luò)流量分析及審計(jì)系統(tǒng)。它具有獨(dú)特而強(qiáng)大的網(wǎng)絡(luò)流量審計(jì)和分析功能,結(jié)合攻擊檢測技術(shù)、異常流量檢測技術(shù)、威脅情報(bào)技術(shù)、大數(shù)據(jù)安全分析技術(shù)、安全態(tài)勢感知技術(shù)以及豐富的安全事件報(bào)告功能,可有效檢測外部攻擊、內(nèi)部非法連接、網(wǎng)絡(luò)會話模式異常等安全威脅,是對傳統(tǒng)安全防御系統(tǒng)的完善和補(bǔ)充,成為企業(yè)提升安全防御水平的有力武器和必要工具。
系統(tǒng)采用零拷貝、全程無鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包,而且充分利用CPU向量化指令對各類模式進(jìn)行識別或匹配,故即使在超大流量情況下,系統(tǒng)整體處理幾無延時(shí)。
通過對網(wǎng)絡(luò)流量進(jìn)行非入侵性的偵聽檢測,在威脅發(fā)生全生命周期的多個(gè)階段識別攻擊者的攻擊負(fù)荷、惡意行為和網(wǎng)絡(luò)通信。
對網(wǎng)絡(luò)中的會話正常行為模式進(jìn)行建模,分析網(wǎng)絡(luò)流量速率分布、會話趨勢、會話目的端口分布、會話協(xié)議分布、會話包數(shù)分布、會話字節(jié)數(shù)分布、會話源地址分布、會話目的地址分布、會話應(yīng)用協(xié)議分布相關(guān)統(tǒng)計(jì)情況,通過分析會話流量對于正常行為模式的偏離而識別網(wǎng)絡(luò)攻擊,隱蔽傳輸與內(nèi)網(wǎng)探測檢測等問題。
獨(dú)有的智能協(xié)議識別技術(shù),可高速、準(zhǔn)確地識別上千種應(yīng)用,檢測各種協(xié)議偽裝行為;支持HTTP、TLS(含HTTPS)、SMTP、POP3、IMAP、FTP、SMB、SSH、Telnet等協(xié)議的3-7層元數(shù)據(jù)提取、存儲、搜索,分析,可二次挖掘可疑攻擊行為。整合包括最全的全球C&C黑名單庫在內(nèi)的多類的威脅情報(bào)庫,可快速、準(zhǔn)確發(fā)現(xiàn)已知的、可疑的高級持續(xù)威脅的攻擊來源,使安全管理人員可以專注于實(shí)際風(fēng)險(xiǎn)及關(guān)鍵的威脅信息,把握先機(jī),快速解決問題。
對HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等應(yīng)用協(xié)議的元數(shù)據(jù)及會話數(shù)據(jù)的通過大數(shù)據(jù)技術(shù)全量存儲、搜索分析,識別、挖掘其中可疑的攻擊行為,當(dāng)推出新的檢測算法時(shí)可依據(jù)歷史流量數(shù)據(jù)訓(xùn)練、事后挖掘先前未發(fā)現(xiàn)的安全威脅,促使安全分析效能持續(xù)改進(jìn)。
了解產(chǎn)品詳細(xì)信息:http://qcjf.com.cn/index.php?id=2896