网络流量分析回溯系统(NCAT)

IT运营和管理如今面临的问题是多个职能部门(网络、应用、服务器、安全)在使用不同的工具在各自的职能领域识别业务性能和安全风险问题。这些不同的工具不能形成统一的完整的视图,将给定位性能问题的根源的和达成共识造成很大的困难,同时会影响团队之间的合作,经常出现耗时的讨论,而这些讨论有时根本无法找到问题的原因。

TALENET网络流量分析回溯系统实现了软件和硬件的完美结合,在单一的硬件平台上实现了网络流量采集分析流程,实时业务性能监测和事后调查取证的一体化解决方案,满足对网络应用性能和安全态势进行可视化管理、故障排除和优化、安全事故早期发现、内容审计和调查取证的需求。TALENET网络流量分析回溯系统具有大容量存储的高性能数据包采集和智能分析能力,分布式部署在网络的关键节点,支持对物理网络、云网络和终端的流量采集分析。全流量留存及历史数据回溯取证功能,为定位偶发的业务故障及安全事件提供真实数据证据,责任认定迅速,减少故障诊断时间,为还原攻击过程、研究攻击手法和制定防护策略提供数据支撑。


产品价值

 

网络流量可视化

透视网络内容,提供流量统计、历史趋势、会话日志、原始数据包、数据重组和内容重现等多种类型的流量可视化功能。

 

提升运维效率

全流量数据留存和取证能力为定位偶发的业务故障及安全事件提供真实数据证据,责任认定迅速,减少故障诊断时间。

 

还原真实数据

溯源真实网络数据,提供深度数据包协议解码、内容重组和会话过程分析功能,还原真实攻击过程,掌握攻击的来源、手法等信息,为安全防御提供策略依据。

产品功能

 

全流量留存

具备长时间、大容量、高性能的原始数据包采集及留存能力,为事后快速地排除问题故障提供真实网络数据,减少调查审计所需的时间。

 

全流量分析

采用业界领先的多级流水线技术实时分析数据包,支持网络数据包七层协议的深度解码分析,支持常见应用协议的会话事务分析和内容重现。支持对网络连接质量,数据传输质量,应用服务质量,网络安全态势进行实时监测和主动预警


 

回溯取证

提供强大的分析数据回溯功能,提供用户对任意历史时刻关联对象的汇总统计,指标趋势,访问关系和详细通信日志进行取证分析。提供高速数据包搜索引擎,内置按巴克斯范式语法定义设计的数据包过滤器,对解码内容提供过滤功能,以快速、精确定位所需的数据包。

 

内容重现

提供功能强大的数据包分析引擎(Analyzer),用于协议解码、故障诊断和内容重现,提供近2000种协议解码,可从数据流快速定位到对应的数据包挖掘导航功能。

 

可疑流量告警

基于流量行为的告警模型,用于检测和发现网络中行为可疑的连接会话和访问关系,从而检出网络中出现的未知风险和可疑流量。

 

平台开放

第三方可以按照RESTful接口说明,通过浏览器、命令行、脚本或者更复杂的定制工具,以多种条件获取平台分析告警数据、统计数据、趋势数据、会话数据、原始数据包,以及完成配置和管理任务。

产品优势

 

全流量

长时间、大容量、高性能的全流量留存及历史数据回溯取证功能,为定位偶发的业务故障及安全事件提供真实数据证据,责任认定迅速,减少故障诊断时间。

 

高性能

提供100Gb/s实时采集、存储和分析速率高性能产品。

 

全面指标

提供超过250项性能监测指标,对网络连接质量,数据传输质量,应用服务质量,网络安全态势进行实时监测和主动预警。

 

实时监测

提供秒级实时刷新的多用户视图,让不同等级的用户,如部门领导和一线工程师,根据他们的具体职责进行视图定制

咨询电话:010-8446 3509

致力于网络流量分析技术的研发和推广,助您提升网络运维和安全防护能力。