科来网络全流量安全分析系统(TSA)
时间:2018-04-17 13:44 来源:网络整理 作者:墨客科技 点击:次
功能特点科来网络全流量分析系统(TSA) 网络原始流量数据的完整记录
对网络原始流量数据进行完整记录,并进行鉴别与统计,使海量的网络流量数据清晰可视,同时建立完整的流量索引和网络元数据信息,为后续异常数据挖掘和分析取证提供前提和基础。 可疑线索的发现与回查
系统实时监控关键网络通讯,通过系统智能分析及预定义行为特征快速发现各种网络中的异常行为;并根据高效的数据挖掘和检索功能,可从不同维度的数据特征及网络行为模式进行数据回查,迅速定位各类安全事件的根源,并提供完整有效数据依据。 可疑事件定性分析
通过深入的数据关联、数据包解码分析和特征分析,真实的还原安全事件的发生过程,从而对各种异常网络事件进行精准的定性分析。 提供灵活丰富的行为模型定义
系统提供多达200余种可定义的元数据配置。用户通过自定义各种复杂的未知威胁与潜在威胁的通讯特征及行为模型,从而构建多样化的行为特征库进行快速检索,大幅提升针对未知威胁的检测响应能力。 回溯分析与数据线索挖掘
具备高效的数据检索与回溯分析能力,可随时分类查看及调用任意时间段的数据,从不同维度、不同时间区间,提供不同层级的数据特征和行为模式特征,从而进行数据逐层挖掘和检索,直观、快速、准确定位各种网络安全事件发生的根源。 追踪与取证
系统可以对各类渗透、窃密行为进行精准识别,并可快速追踪问题源、提取异常数据、还原异常通讯现象,为安全取证提供依据。为安全管理提供发现和掌握异常行为的能力,以保障关键数据安全。 (责任编辑:admin) |
- 上一篇:加强电信和互联网行业网络安全工作指导意见发
- 下一篇:2014年重大网络安全事件回顾