恒行娱乐

恒行娱乐科技

  • 基础设施清静

    基础设施清静
  • 数据清静

    数据清静
  • 云盘算清静

    云盘算清静
  • 工业互联网清静

    工业互联网清静
  • 物联网清静

    物联网清静
  • 信息手艺应用创新

    信息手艺应用创新
  • 所有产物

    所有产物
  • 所有解决方案

    所有解决方案

基础设施清静


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

  • 恒行娱乐云 恒行娱乐云
  • 恒行娱乐威胁情报中央NTI 恒行娱乐威胁情报中央NTI
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华

相助同伴审查更多 >

相助同伴动态

成为相助同伴

  • 恒行娱乐云 恒行娱乐云
  • 恒行娱乐威胁情报中央NTI 恒行娱乐威胁情报中央NTI
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华

  • 恒行娱乐云 恒行娱乐云
  • 恒行娱乐威胁情报中央NTI 恒行娱乐威胁情报中央NTI
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华

 

 

连忙咨询

产物概述

恒行娱乐新推出的全流量溯源取证剖析系统(UTS-TFA)(TFA:Traffic forensics and analysis)是网络情形中的“全时全景行车纪录仪”,旁路部署在出口界线、焦点交流、服务器区等要害位置,具备针对网络全流量的收罗、存储、检索、内容剖析、质量剖析、定向外发等周全能力,是一款针对企业级网络流量的剖析、回溯、取证运维工具,通过原始流量数据的调取,实现清静营业的“兜底”。

客户价值

01

可溯

全流量无损存储,数据包解码,在线回溯全报文,实现全量凭证回查,要害行为取证。

02

可感

提供网络威胁、通讯质量、恶意行为等层面的异常感知能力,支持快速发现与核查。

03

可视

望见链路黑管中流量组成,看透网络性能迷雾,建设全视角流量地图,从差异维度剖析网络流量。

04

可佐证

针对攻击行为和网络故障,提供历史时间点全流量,并举行报文剖析和文件还原,提供证据刷新或自证。

05

可赋能

存储全量报文并实现起源的范式化,形成流量元数据,为清静防护、运维监测、线索追查等数据挖掘应用举行赋能。

>
<

功效特征

  • 01

    全报文存储能力

    强盛的数据库稳固性,高性能全量数据写入不压缩,在保证剖析营业的同时,确保数据稳固长周期留存。

  • 02

    全量数据回溯剖析能力

    网络协议字段周全笼罩,要害协议的请求、响应、Payload等信息一应俱全,支持种种细腻化检索工具,高性能秒级回溯助力要害信息溯源场景。

  • 03

    全阶段清静复核能力

    在攻击全流程中,截取和留存攻击历程要害流量数据,可回放至种种检测装备实现攻击复核,解决新型误差配景下的误报漏报问题。

  • 04

    周全检测能力

    团结威胁情报,提供加密威胁、恶意文件、僵木蠕、入侵行为、Web攻击、挖矿跳板等检测能力,具备基于流量元数据的异常行为、基线颠簸以及行为模子匹配等告警能力,从细微处感知异常,变被动为自动。

  • 05

    周全内容剖析能力

    支持上百种种协议元数据的提取和上千种应用的内容剖析,文件还原和协议解密,从而还原攻击历程,进而通过攻击者画像实现反溯。

产物优势

01

存包稳固性强

接纳磁盘预分配、多索引机制保证报文稳固写入,提高系统写速性能。在10-20Gbps流量场景下,确保报文稳固写入与下载。

02

回溯快和准

秒级回溯能力:10亿条会话,3s内回溯乐成,1kw条行为日志,1s内回溯乐成;10万条 秒的数据库写入能力;50T S的数据索引能力,确保高性能场景应用。

03

收罗全量网络/应用质量指标

网络 应用质量指标收罗凌驾百种,全方位泛起网络负载可用性与性能指标与行为元数据剖析字段,精准剖析重传、建连历程以及会见行为,从细微颗粒剖析中发现异常,提前举行预警。

04

关联数据挖掘

10个数据维度深层挖掘与相互钻。患蹬判蚨ㄎ灰ξ绕饰鲆χ副,提升剖析定位效率。

05

历史数据包可发送

TFA独占优势功效,留存历史原始数据包一键发送第三方清静装备,用于漏抨击查和现场还原,提供回溯、回放剖析等能力,实现营业流程闭环取证,具备强差异性。

06

行为建模与感知回查

凭证元数据建设行为模子,基于实时和历史情形中精准匹配排查,感知内网敏感违规行为,扫清内网异常行为未知面。具备强差异性和优势。

乐成案例

资助涉密单元建设清静事后回溯能力

为涉密客户提供全量数据留存、全时段流量回溯等能力,涉密单元纯内网情形,需要全天候监控内网中是否存在违规行为,如敏感信息外发、违规网站会见等,一旦发生,需要定位到IP地址并输出响应的证据。通过UTS-TFA在多个要害网络节点收罗剖析流量,通过多维度线索回溯,综合研判,完成可疑主机、职员、行为线索检测上报 自动视察,形成可置信、可闭环、可关联的流量回溯建设方案。

政企要害营业系统DDOS攻击案例

通过UTS-TFA对客户现网流量举行收罗存储,在客户侧营业系统异常时,回溯故障时间段流量,相比正常时间段,存在大量源IP位境外64字节以下的小包HTTP会见流量,确以为DDoS攻击;恢复后仍有卡顿征象,进一步回放要害流量,检测出攻击组织的变种木马,最终通过提取数据包特征,还原出样本文件。最后将要害信息导出证据,提交剖析陈诉,资助客户实现问题闭环,并为清静防护系统的未来建设提供建议。

>
<
?

您的联系方式

*姓名
*单元名称
*联系方式
*验证码
提交到邮箱

购置热线

  • 购置咨询:

    400-818-6868-1

提交项目需求

接待加入恒行娱乐科技,成为我们的相助同伴!
  • *请形貌您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产物
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *都市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购置/售后手艺问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
恒行娱乐科技社区
恒行娱乐科技社区
资料下载|在线问答|手艺交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

? 2024 NSFOCUS 恒行娱乐科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

【网站地图】【sitemap】
友情链接:亚星|会员|登录|平台  海博测评  AG贵宾会  澳门新葡游戏网  ag捕鱼王官方网站  永利集团  海博网论坛  474蒙特卡罗  吕氏贵宾会  尊龙凯时  合乐hl8  申博太阳城