需求分析

隨著“雲物大智移”的發展,安全問題與新的應用,新的場景融合的情況日趨增多,網絡的復雜性,脆弱性,無序性問題日趨嚴重,網絡運維人員需要一款網絡流量分析產品,為網絡運維與管理提供高質量的數據支撐,提升精細化網絡運維與管理能力。網絡安全攻擊中的新型/變形病毒、蠕蟲、木馬、高級持續威脅等攻擊難以通過傳統的基于特征匹配,時間點檢測的安全防御手段預先發現這些潛在攻擊。一直要到有重大攻擊、大量數據泄露、大量病毒散播或非法佔用資源嚴重時才會收到告警,所以發現網絡異常的時間節點至關重要。通過NBA產品,及早發現網絡流量異常,降低網絡安全事故損失。網絡安全法的發布與實施讓網絡安全行業從合規驅動走向了強制驅動,NBA產品可提供歷史流量數據,具有追溯歷史行為、追溯取證功能。加強USM的分析深度,成為USM產品的有效補充。將流量數據和日志數據集成後會給USM帶來很多突破︰拓寬數據源頭,可以加強威脅檢測和修正能力;集成了流量信息的USM在上下文感知、態勢感知、有網絡可見性要求場景的功能會有很大的提升。

 

產品簡介

產品簡介

泰合網絡行為分析系統是啟明星辰自主研發的以深度流分析技術為基礎,結合DPI、SNMP等技術的大數據架構流量分析產品,為客戶透視網絡流量分布情況、智能化檢測網絡流量異常情況、精細化流量追溯取證管理,實現客戶網絡流量的安全可視化、秩序可視化。

針對于單獨銷售NBA的用戶場景,可根據用戶的網絡情況進行單級單機部署或者單級分布式部署,單級分布式部署可考慮將分布式流采集器FC部署在下級分支機構,然後將采集內容轉發給泰合NBA進行可視化呈現和流量分析。

針對于作為USM流模塊銷售的用戶場景,可部署多台NBA,並構建一個USM總中心連接若干NBA分中心的部署模式。USM中心進行全網的管理,呈現,監督各個分中心的工作。

 

功能特點

  • 精細化追溯取證︰

    - 支持基于規則的歷史流量的相關性分析。

    - 支持基于流量屬性字段以及已有過濾器條件查詢或追溯。

    - 支持自動抓取告警的原始pcap包,從而實現攻擊回放,攻擊取證功能。

  • 智能化檢測流量異常︰

    基于威脅情報的預警︰惡意域名預警,惡意IP預警,惡意URL預警。

    - 基于自學習基線的流量行為異常檢測︰支持8大類49小類異常流量檢測策略(Ddos攻擊,蠕蟲事件,網絡誤用,流量超常,協議比例異常,流量分布異常等)。

    - 基于業務合規規則的流行為監測︰內置多個場景(互聯監控,外聯行為,內聯行為,權限繞過等)。

  • 透視流分布︰

    便捷的策略選取式機制︰內置51條流量梳理策略,流量屬性37個,相關屬性字段多達29個。

    - 靈活的流量事件的全文檢索能力︰支持正則表達式和關鍵字的快速搜索。

    - 全面的流量宏觀展示與趨勢分析能力︰分析角度包括時間,空間,流量統計字段三個維度。

 

技術優勢

  • 網絡拓撲自動構建

    無需手動連線,自動構建網絡拓撲關系圖


  • 業務訪問關系自動發現

    采用數據挖掘分析技術,智能梳理業務各個資產間的訪問關系。


  • 資產持續監控

    建立IP基線,發現新出現的源目的IP。持續監測IP地址網絡信息、活躍狀態、協議流量分布、應用信息、會話信息等。


  • 威脅預警

    獲取內外部相關的威脅情報信息,用于關聯分析和實時監測。

  • 強大的數據檢索與交互能力

    支持全文檢索技術,可以結合時間和關鍵詞進行搜索,實時展示搜索結果。

  • 采用多位一體的檢測手段

    基于先驗知識的規則,基于周期性、時間窗口的自學習行為基線,基于特征指紋的特征檢測技術,基于黑白名單的檢測技術四種技術相結合來智能化檢測異常。

  • 獨創加強型vFlow

    對數據包內容進行基于擴展NetFlow的流量分析技術的處理,轉換成啟明星辰獨有的vFlow。

  • 大數據技術架構

    采用了業界領先的數據處理、分析與存儲架構,使得NBA成為一款能夠支撐長時間大流量的分析系統。


 

典型應用


用戶價值

針對網絡空間的無序化現狀,精細化網絡運維與管理,構建有秩序的網絡。

及早發現網絡流量異常,降低網絡安全事故損失,提升用戶智能檢測能力。

流追溯精細化,高性能的檢索和分析能力,可回溯任意時間段內的歷史事件信息,提供安全問題的追溯和取證能力。

增強USM的分析深度,對流行為和安全事件進行交叉分析。

服務熱線

400-624-3900 800-810-6038

客服電話︰400-624-3900

周一至周五 9:00-17:30