全流量安全分析系統-TTSA
基于全流量實時分析,發現異常行為特征,檢測異常工作組和主機,分析服務器安全性。
什么是全流量安全分析
- 通常意義上的安全分析產品是通過IP Payload載荷中的某些特征值識別,來檢測該IP流量是否屬于某種病毒或網絡攻擊手段。這種特征值識別的技術的缺陷在于需要維護一個特征值的庫并且不斷更新,對于新出現的或變種的攻擊手段無法識別和判斷。
- 全流量安全分析系統-TTSA可以通過一種的網絡行為分析的功能來檢測網絡中的病毒和攻擊行為。這一特色就是強大的網絡行為分析(Network Behavior Analysis)的功能。通過對全網IP流量的監控,可以感知到所有主機的網絡行為,對于其中一些“可疑”的網絡流量和行為,通過內置的分析引擎可以自動檢測并提供告警。這些“可疑”的流量包括主機掃描、端口掃描、蠕蟲病毒、可疑連接等。
全流量安全分析系統部署方案
- 全流量安全分析系統旁路部署在網絡的各重要業務服務器功能區,通過交換機端像采集的關鍵區域的網絡通訊數據,分析并存儲。服務器加載各個功能模塊對采集得到的網絡通訊數據做深入分析,取得需要的各種數據和產生相關警報。
- 用戶不用安裝任何第三方軟件,直接通過瀏覽器對服務器采集的數據和分析結果進行集中的管理,實現集中的告警分析、報表匯總、配置管理等重要功能,同時提供數據的挖掘分析功能,方便用戶進行查看、檢索、數據挖掘等應用。
系統功能介紹
業務安全指數綜合監控
綜合業務系統異常訪問特征,實時監測分析系統安全指數,動態計算并顯示安全得分。
節點/工作組異常監控
對于節點或工作組對象,系統監測分析存在的異常現象,根據嚴重程度自動排列顯示。選擇任意一個節點,即刻發現引發節點異常的成員信息和行為特征。
感染病毒主機發現和分析
自動發現可能感染病毒的主機,并根據嚴重程度自動排序顯示。通過點擊主機信息,進而了解主機產生異常的原因。
異常主機行為分析
主機異常會存在明細的網絡行為特征,的一種情景是大量的對外連接請求(TCP SYN),系統能夠針對每個主機進行異常行為分析,通過簡單、直觀、形象的視圖透視其異常行為。
服務器主動外連發現
服務器系統往往面向互聯網提供服務,其主要接收和處理訪問者的請求。存在異常和安全問題的服務器通常會主動向外發起連接請求,系統能夠自動發現這類特征,并詳細記錄,直觀顯示。
