公司新聞

聚銘網(wǎng)絡(luò)發(fā)布流量智能分析審計(jì)系統(tǒng)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-10-20    瀏覽次數(shù):
 

        聚銘網(wǎng)絡(luò)流量分析系統(tǒng)是南京聚銘網(wǎng)絡(luò)科技有限公司開(kāi)發(fā)的具有自主知識(shí)產(chǎn)權(quán)的專業(yè)網(wǎng)絡(luò)流量分析及審計(jì)系統(tǒng)。它具有獨(dú)特而強(qiáng)大的網(wǎng)絡(luò)流量審計(jì)和分析功能,結(jié)合攻擊檢測(cè)技術(shù)、異常流量檢測(cè)技術(shù)、威脅情報(bào)技術(shù)、大數(shù)據(jù)安全分析技術(shù)、安全態(tài)勢(shì)感知技術(shù)以及豐富的安全事件報(bào)告功能,可有效檢測(cè)外部攻擊、內(nèi)部非法連接、網(wǎng)絡(luò)會(huì)話模式異常等安全威脅,是對(duì)傳統(tǒng)安全防御系統(tǒng)的完善和補(bǔ)充,成為企業(yè)提升安全防御水平的有力武器和必要工具。

        系統(tǒng)采用零拷貝、全程無(wú)鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包,而且充分利用CPU向量化指令對(duì)各類模式進(jìn)行識(shí)別或匹配,故即使在超大流量情況下,系統(tǒng)整體處理幾無(wú)延時(shí)。

        通過(guò)對(duì)網(wǎng)絡(luò)流量進(jìn)行非入侵性的偵聽(tīng)檢測(cè),在威脅發(fā)生全生命周期的多個(gè)階段識(shí)別攻擊者的攻擊負(fù)荷、惡意行為和網(wǎng)絡(luò)通信。

        對(duì)網(wǎng)絡(luò)中的會(huì)話正常行為模式進(jìn)行建模,分析網(wǎng)絡(luò)流量速率分布、會(huì)話趨勢(shì)、會(huì)話目的端口分布、會(huì)話協(xié)議分布、會(huì)話包數(shù)分布、會(huì)話字節(jié)數(shù)分布、會(huì)話源地址分布、會(huì)話目的地址分布、會(huì)話應(yīng)用協(xié)議分布相關(guān)統(tǒng)計(jì)情況,通過(guò)分析會(huì)話流量對(duì)于正常行為模式的偏離而識(shí)別網(wǎng)絡(luò)攻擊,隱蔽傳輸與內(nèi)網(wǎng)探測(cè)檢測(cè)等問(wèn)題。

        獨(dú)有的智能協(xié)議識(shí)別技術(shù),可高速、準(zhǔn)確地識(shí)別上千種應(yīng)用,檢測(cè)各種協(xié)議偽裝行為;支持HTTP、TLS(含HTTPS)、SMTP、POP3、IMAP、FTP、SMB、SSH、Telnet等協(xié)議的3-7層元數(shù)據(jù)提取、存儲(chǔ)、搜索,分析,可二次挖掘可疑攻擊行為。整合包括最全的全球C&C黑名單庫(kù)在內(nèi)的多類的威脅情報(bào)庫(kù),可快速、準(zhǔn)確發(fā)現(xiàn)已知的、可疑的高級(jí)持續(xù)威脅的攻擊來(lái)源,使安全管理人員可以專注于實(shí)際風(fēng)險(xiǎn)及關(guān)鍵的威脅信息,把握先機(jī),快速解決問(wèn)題。

        對(duì)HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等應(yīng)用協(xié)議的元數(shù)據(jù)及會(huì)話數(shù)據(jù)的通過(guò)大數(shù)據(jù)技術(shù)全量存儲(chǔ)、搜索分析,識(shí)別、挖掘其中可疑的攻擊行為,當(dāng)推出新的檢測(cè)算法時(shí)可依據(jù)歷史流量數(shù)據(jù)訓(xùn)練、事后挖掘先前未發(fā)現(xiàn)的安全威脅,促使安全分析效能持續(xù)改進(jìn)。

        了解產(chǎn)品詳細(xì)信息:http://xunyicaoyou.com/index.php?id=2896

 
 

上一篇:2018年10月20日 聚銘安全速遞

下一篇:全球智能家居市場(chǎng)預(yù)計(jì)將以31%的年增長(zhǎng)率增長(zhǎng)