网络威胁感知系统 Topwalk-NTAS

网络威胁感知系统(topwalk-ntas)
【产品概述】
天行网 络威胁感知系统(topwalk-ntas),基于网 络全流量抓取及分层分析技术,实现对 网络所有进出流量进行深度还原和分析;通过对 网络链路全流量采集存储、全字段分析,对网络 行为进行提前的感知预判,识别和发现漏洞、病毒木马通讯、apt 攻击、数据泄露等风险,极大地 提高用户对网络安全状态的感知能力,帮助用 户及时调整网络的安全架构和防护策略,有效地 保护了用户的网络资产安全。
【核心功能】
●全流量 采集和协议深度还原
支持对 海量数据的存储,支持对 海量数据的检索达到秒级响应;
支持针 对网络流量协议的深层次解析功能,包括以下协议:http,smtp,imap,pop3,ftp,tftp,telnet,dns等。
●多引擎威胁检测
支持检测与web相关的攻击(例如xss,sql注入,webshell后门等);
支持检测上传/下载流量数据和文件,及时发现文件类木马、病毒、恶意软件等;
支持应 用云端下发的网络威胁情报,快速检 测和定位高级攻击;
支持运 用机器学习方式,分析各类网络威胁,生成检测模型,降低传 统检测引擎误报率,同时减少漏报。
●信息资产管理
资产探 测引擎对内网资产ip或ip段进行扫描识别,获取资产的各类信息;
支持安 全运维管理人员对资产信息进行修改;
检测引 擎将攻击检测信息同资产进行关联,实时刻 画出内网信息资产的基本安全状态。
●态势可视化
针对内 网进行安全监测结果,全局多 维度图形化展示安全态势,包括网络威胁、系统安全、用户行为等方面。

【部署方式】
●单点部署
针对办公网、生产网、政务内 外网和数据中心等,将网络 威胁感知设备以对流量镜像或分光的方式旁路部署在需监测网络流量的出入口。在不影 响用户原有的网络结构及业务性能的前提下进行数据的抓取分析工作,不会形成新的故障点。可对dmz区各类web业务及 内网各区域进行全面的安全威胁检测。
●集群部署
针对某些企业级用户(如金融银行、电信运营商)的网络 业务交互需求进行集群部署。
●分布式部署
针对下 属分支机构众多,分布地 域广泛的用户采用分布式部署,分布式存储网络数据,集中审计流量,配合大 数据智能分析进一步进行网络威胁态势感知、关联分析和溯源取证。

【产品优势】
●旁路部署,不影响正常业务
天行网 络威胁感知系统通过镜像核心交换机出入口流量来采集数据,属于旁路部署,不影响正常的业务。由于此特性,给系统 带来了很多灵活性,进行更 加全面和深入的安全检测,能够发 现更多安全威胁。
●权威漏 洞库和威胁情报
天行网 络威胁感知系统应用的漏洞库是天行网安的安全团队多年来在安全领域不断积累的成果,除此之外,我们与 国内外权威的漏洞库提供商开展合作,能够及时更新漏洞库,应对最新的漏洞攻击。
另外,天行网 络威胁感知系统能够与天行网安的其他安全产品无缝结合,能够快 速有效的识别定位威胁,扩充整 体安全防御能力。
●海量数 据存储和分析能力
天行网 络威胁感知系统以大数据平台为核心,采用分 布式大数据存储和分析技术,存储海 量原始网络包和还原的应用层会话数据,为机器 学习和人工智能等提供了全面而高质量的数据。

 

公司动态

 
友情链接:    凤凰彩世界彩票   竞乐彩票   彩吧论坛   至尊彩   中国彩吧分分彩