高士达提供网络全流量回溯分析产品及服务
通过对全流量全协议秒级实时分析实现全网流量可视化、可回溯、可取证,清晰的展示安全事件的全过程,进而做出有针对性的响应,同时对应用和网络进行精细化管控,保障全网安全稳定运行。
主要实现以下价值:
符合等保2.0明确要求,多次提出要达到合规标准需部署网络回溯设备/系统。(等保2.0测评标准中明确提出二级系统需采用回溯分析的手段,三级系统必须部署网络回溯分析类产品)
网络、业务可视化:区别于网管设备,全流量分析不光可以看到整体趋势,更能深入查看流量成分,如哪个IP占用资源最多,都做了什么事情。同时统计如网络延迟,应用延迟,主机响应延迟等300多种指标描述网络健康状态,涵盖网络,应用,安全,主机性能等多各方面。
回溯能力:系统把抓取的数据有序的保存起来,可供回查,一方面对于时断时续的故障,或已经发生过但现在现象没有的故障可以进行回查,了解当时的状况。解决我们之前救火式排查,等待故障现象出现才能去处理的问题。
快速定位网络故障:系统对流量分析是实时的,精确到秒级,只要有操作马上就能呈现出来,所以对故障的定位是非常迅速,一旦网络发生异常马上就可以定位出来,极大缩短故障排查的时间,提高解决问题效率。
故障责任划分:在一个故障出现时可清晰的说明是网络问题还是应用问题,或者是安全问题,并清晰展示出问题细节,理清各个部门之间的责任。
未知安全检测:全流量分析平台采用的是行为模型的方式发现未知安全威胁,不依赖于特征库。于绕过防护的安全问题可通过全流量回溯分析平台做行为检测,提高系统对未知安全感知能力,主动分析网络中的疑似蠕虫、木马,端口扫描、APT攻击、0DAY攻击。
产品主要功能:
