搜索
搜索

產品

網御網絡行為分析系統-NBA
全部分類
瀏覽量:
1725

網御網絡行為分析系統-NBA

通過旁路部署,采集交換機或路由設備的鏡像報文或flow,以IT資產為基礎,以基于擴展的流(Flow)深度分析技術為核心,同時輔助以DPI技術,SNMP技術,對Flow、元數據、可疑數據包等進行全量存儲,通過實時監控與歷史關聯,對流量進行多層次、多角度的分析。
零售價
0.0
市場價
0.0
瀏覽量:
1725
產品編號
CP025
數量
-
+
庫存:
0
1
產品描述

網御安全管理系統-網絡行為分析系統Leadsec-NBA

一、需求分析

隨著互聯網的飛速發展,IT基礎架構、移動互聯網等技術的變化導致網絡的復雜性,脆弱性,無序性問題日趨嚴重,企業或組織的網絡規模越來越大,業務流量組成越來越復雜,“誰在使用網絡,在什么時間使用,網絡流量如何分布,業務系統如何交互”這類網絡流量的管理需求變得日趨緊迫。企業客戶面臨資源誤用、濫用而導致網絡性能大幅下降,影響正常業務系統運轉的情況越來越多,“優化現有網絡,提升問題排查速度,構建有秩序的網絡,降低IT運維人員投入成本”這類需求也成井噴之勢。


目前外部網絡安全狀況日趨嚴峻,面對未知零日攻擊,新型/變形病毒等未知攻擊時,傳統安全防御設備被繞過,用戶直到有重大攻擊、大量數據泄露、大量病毒散播或非法占用資源嚴重時才會收到告警開始被動處理,此時企業因網絡中斷或性能下降已經遭受重大的損失了。為此,偵測、分析與處理異常流量的能力成為企業和組織安全能力的重要一環。

二、產品簡介

網御網絡行為分析系統NBA(Network Behavior Analysis)是自主研發的大數據架構流量分析產品。通過旁路部署,采集交換機或路由設備的鏡像報文或flow,以IT資產為基礎,以基于擴展的流(Flow)深度分析技術為核心,同時輔助以DPI技術,SNMP技術,對Flow、元數據、可疑數據包等進行全量存儲,通過實時監控與歷史關聯,對流量進行多層次、多角度的分析。

 

網絡行為分析系統協助客戶進行內網資產連續監測,全網流量分析,為客戶透視網絡流量分布情況,協助用戶逐步了解、建立、完善并落實網絡正常秩序,實現用戶網絡流量的安全可視化、秩序可視化;通過智能化的流量異常分析技術,形成從關聯規則到行為基線、特征指紋、黑白名單的多位一體的防護鏈,偵測、跟蹤異常流量,分析其形態及網絡行為,感知已知及未知安全威脅,攻擊行為(包括高級持續威脅攻擊)、應用行為,并進行告警。

三、核心功能

1、透視流分布:

便捷的策略選取式機制:內置流量梳理策略,流量屬性豐富。
靈活的流量事件的全文檢索能力:支持正則表達式和關鍵字的快速搜索。
全面的流量宏觀展示與趨勢分析能力:分析角度包括時間,空間,流量統計字段三個維度。

 

2、智能化檢測流量異常:

基于威脅情報的預警:惡意域名預警,惡意IP預警,惡意URL預警。
基于自學習基線的流量行為異常檢測:支持8大類49小類異常流量檢測策略(Ddos攻擊,蠕蟲事件,網絡誤用,流量超常,協議比例異常,流量分布異常等)。
基于業務合規規則的流行為監測:內置多個場景(互聯監控,外聯行為,內聯行為,權限繞過等)。

 

3、精細化追溯取證:

支持基于規則的歷史流量的相關性分析。
支持基于流量屬性字段以及已有過濾器條件查詢或追溯。
支持自動抓取告警的原始pcap包,從而實現攻擊回放,攻擊取證功能。

四、產品優勢

大數據技術架構

 

采用了業界領先的數據處理、分析與存儲架構,一款能夠支撐長時間大流量的分析系統。

 

獨創加強型vFlow

 

對數據包內容進行基于擴展NetFlow的流量分析技術的處理,轉換成獨有的vFlow。

 

采用多位一體的檢測手段

 

基于先驗知識的規則,基于周期性、時間窗口的自學習行為基線,基于特征指紋技術,基于黑白名單的四種檢測技術相結合來智能化檢測流量異常。

 

強大的數據檢索與交互能力

 

支持全文檢索技術,可以結合時間和關鍵詞進行搜索,實時展示搜索結果。

 

威脅預警

 

獲取內外部相關的威脅情報信息,用于關聯分析和實時監測。

 

資產持續監控

 

建立IP基線,發現新出現的源目的IP。持續監測IP地址網絡信息、活躍狀態、協議流量分布、應用信息、會話信息等。

 

業務訪問關系自動發現

 

采用數據挖掘分析技術,智能梳理業務各個資產間的訪問關系。

 

網絡拓撲自動構建

 

無需手動連線,自動構建網絡拓撲關系圖。

五、典型應用

網絡行為分析系統NBA支持單級單機部署(最簡單的部署方式)或者單級分布式部署,單級分布式部署可考慮將分布式流采集器FC部署在下級分支機構,然后將采集內容轉發給NBA進行可視化呈現和流量分析。

 

針對于作為USM流模塊的分布式部署的用戶場景(如下圖),可構建一個USM總中心連接NBA流分析中心的部署模式。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网