聚銘網(wǎng)絡流量分析系統(tǒng)是南京聚銘網(wǎng)絡科技有限公司開發(fā)的具有自主知識產權的專業(yè)網(wǎng)絡流量分析及審計系統(tǒng)。它具有獨特而強大的網(wǎng)絡流量審計和分析功能,結合攻擊檢測技術、異常流量檢測技術、威脅情報技術、大數(shù)據(jù)安全分析技術、安全態(tài)勢感知技術以及豐富的安全事件報告功能,可有效檢測外部攻擊、內部非法連接、網(wǎng)絡會話模式異常等安全威脅,是對傳統(tǒng)安全防御系統(tǒng)的完善和補充,成為企業(yè)提升安全防御水平的有力武器和必要工具。
系統(tǒng)采用零拷貝、全程無鎖化技術處理網(wǎng)絡流量數(shù)據(jù)包,而且充分利用CPU向量化指令對各類模式進行識別或匹配,故即使在超大流量情況下,系統(tǒng)整體處理幾無延時。
通過對網(wǎng)絡流量進行非入侵性的偵聽檢測,在威脅發(fā)生全生命周期的多個階段識別攻擊者的攻擊負荷、惡意行為和網(wǎng)絡通信。
對網(wǎng)絡中的會話正常行為模式進行建模,分析網(wǎng)絡流量速率分布、會話趨勢、會話目的端口分布、會話協(xié)議分布、會話包數(shù)分布、會話字節(jié)數(shù)分布、會話源地址分布、會話目的地址分布、會話應用協(xié)議分布相關統(tǒng)計情況,通過分析會話流量對于正常行為模式的偏離而識別網(wǎng)絡攻擊,隱蔽傳輸與內網(wǎng)探測檢測等問題。
獨有的智能協(xié)議識別技術,可高速、準確地識別上千種應用,檢測各種協(xié)議偽裝行為;支持HTTP、TLS(含HTTPS)、SMTP、POP3、IMAP、FTP、SMB、SSH、Telnet等協(xié)議的3-7層元數(shù)據(jù)提取、存儲、搜索,分析,可二次挖掘可疑攻擊行為。整合包括最全的全球C&C黑名單庫在內的多類的威脅情報庫,可快速、準確發(fā)現(xiàn)已知的、可疑的高級持續(xù)威脅的攻擊來源,使安全管理人員可以專注于實際風險及關鍵的威脅信息,把握先機,快速解決問題。
對HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等應用協(xié)議的元數(shù)據(jù)及會話數(shù)據(jù)的通過大數(shù)據(jù)技術全量存儲、搜索分析,識別、挖掘其中可疑的攻擊行為,當推出新的檢測算法時可依據(jù)歷史流量數(shù)據(jù)訓練、事后挖掘先前未發(fā)現(xiàn)的安全威脅,促使安全分析效能持續(xù)改進。
了解產品詳細信息:http://lduoba.com/index.php?id=2896