服务概述
威胁监测与分析服务是指旁路部署全流量设备,通过全流量检测与分析技术,对网络中的各种流量信息进行实时监测、深度解析、存储回溯、关联分析等操作,以发现和应对网络中的各种安全威胁,如漏洞、病毒、木马、攻击、僵尸网络等
被监测网络
镜像全流量
漏洞利用攻击
僵尸网络
web网站攻击
病毒,木马检测
异常流量识别
威胁情报
机器学习
大数据关联
威胁情报
变种病毒文件检测
隐匿通道随机检测
横向攻击破坏检测
恶意代码检测
高级威胁算法模型
......
APT
服务内容
资产和风险识别
通过旁路镜像或分流设备,对网络中的所有数据包进行高速并行处理和压缩存储,保证数据的完整性和可追溯性。通过精准识别和深度解码L2-L7层网络应用协议,还原流量中的用户、应用、内容、访问行为、业务性能、IT资产等元素,展现流量的组成和占比
威胁检测
通过结合威胁情报、UEBA、机器学习、大数据关联分析等技术,对流量中的异常行为和安全事件进行实时检测和预警,发现潜伏威胁和失陷主机
威胁响应
通过对接SOC安全运营中心或其他安全组件,对检测到的威胁进行进一步综合分析和快速处置,实现自动化或半自动化的威胁封堵和隔离
威胁溯源
通过对存储的原始数据包和流量日志进行快速检索和分析,还原网络、安全、业务事件发生时的全部会话内容和异常行为,实现数据包级的溯源取证和责任判定
服务价值
利用全流量检测与分析技术,及时发现和应对网络中的各种安全威胁,降低网络遭受攻击的风险
网络安全深度排查
在全流量存储和回溯分析技术的支持下,实现对网络中的历史数据和事件的快速检索和分析,为网络安全事件的溯源取证和责任判定提供有效依据
攻击事件分析溯源
实时掌握网络中的流量组成、访问行为、业务性能、IT资产等信息,为网络安全管理提供有价值的数据支撑
态势感知能力提升
