传统安全防御设备可以有效识别已知攻击方式,但面对未知攻击行为,其识别能力成为防御的短板。然而网络攻击会产生异常的网络通讯数据和行为痕迹,通过实时的网络可疑流量分析,完全可以及时发现未知攻击。传统安全防御体系由于缺少网络全流量记录功能,缺失原始网络数据的留存和回溯分析支持,无法从网络流量痕迹分析的角度及时检出异常流量和未知攻击。
- 未知攻击无法识别
- 缺乏风险早期发现和调查取证手段
网络安全监测解决方案
发现可疑流量,加固网络安全
解决方案
网络安全监测解决方案
高级攻击手段通常使用清除系统日志等手段来有效隐藏和保护自己,这导致传统的日志分析无法及时有效发现潜在的攻击行为,并进行调查取证。网络攻击会产生异常的网络通讯数据和行为痕迹,利用网络取证技术,可以完整解决上述问题。网络取证通过抓取、记录和分析网络事件以发现网络攻击或其他的问题事件的来源。一方面通过对网络流量实时监控和异常告警,实现网络安全风险的早期预警;另一方面通过对原始数据全量保存,根据异常网络流量回溯分析实现攻击过程还原、事件溯源和调查取证。
溯源取证
全流量留存及历史数据回溯取证功能,为调查网络安全事件提供真实网络数据证据,减少事故调查审计时间。提供真实流量数据,为还原攻击过程、研究攻击手法和制定防护策略提供数据支撑。
早期预警
全流量分析,透视网络内容,分析流量行为特征,实时监测可疑行为和异常流量,主动发现和预警潜在未知风险,提前介入处置,迅速堵上漏洞。
方案价值
网络安全监测解决方案
发现未知风险
基于流量行为的告警模型,用于检测和发现网络中行为可疑的连接会话和访问关系,从而检出网络中出现的潜在风险事件和异常流量。
溯源真实数据
全流量留存及历史数据回溯取证功能,为调查网络安全事件提供真实网络数据证据。
还原攻击过程
深度数据包协议解码、内容重组和会话过程分析功能,还原真实攻击过程,真正掌握安全攻击的来源、手法等信息,为安全防御提供策略依据。
