107
0
启明星辰的泰合网络行为分析系统,基于深度流分析技术,结合DPI、SNMP等技术,提供大数据架构下的流量分析。该系统能透视网络流量分布,智能化检测异常,实现安全可视化,助力精细化网络运维与管理,提升网络安全防护能力。
启明星辰的泰合网络行为分析系统,基于深度流分析技术,结合DPI、SNMP等技术,提供大数据架构下的流量分析。该系统能透视网络流量分布,智能化检测异常,实现安全可视化,助力精细化网络运维与管理,提升网络安全防护能力。
在数字化时代,网络安全的重要性日益凸显。启明星辰集团凭借其深厚的技术积累,自主研发了泰合网络行为分析系统(以下简称NBA),一款基于深度流分析技术的大数据架构流量分析产品。本文将详细介绍NBA的核心功能、技术优势以及其在网络安全领域的应用价值。
泰合网络行为分析系统是启明星辰集团的旗舰产品,旨在通过深度流分析技术,结合DPI(深度包检测)、SNMP(简单网络管理协议)等技术,为客户提供全面的网络流量分析解决方案。NBA能够透视网络流量分布,智能化检测异常流量,实现精细化的流量追溯与取证管理,从而提升网络流量的安全可视化和秩序可视化。
NBA支持基于规则的历史流量相关性分析,能够基于流量属性字段及过滤器条件进行查询或追溯。系统还能自动抓取告警的原始pcap包,实现攻击回放和取证功能。
NBA利用基于威胁情报的预警机制,如恶意域名、IP和URL预警,以及基于自学习基线的流量行为异常检测,覆盖8大类49小类的异常流量检测策略。
系统内置51条流量梳理策略和37个流量属性,支持灵活的全文检索能力,以及全面的流量宏观展示与趋势分析。
NBA能够自动构建网络拓扑关系图,无需手动连线。
采用数据挖掘技术,智能梳理业务资产间的访问关系。
建立IP基线,持续监测IP地址的网络信息和活跃状态。
整合内外部威胁情报,用于关联分析和实时监测。
支持全文检索技术,结合时间和关键词进行搜索,实时展示结果。
基于扩展NetFlow的流量分析技术,转换成启明星辰独有的vFlow。
采用业界领先的数据处理、分析与存储架构,支撑长时间大流量分析。
NBA适用于多种网络环境,无论是单独销售还是作为统一安全管理(USM)的流模块,都能提供有效的网络流量分析和管理。其典型应用包括但不限于:
启明星辰集团的泰合网络行为分析系统以其先进的技术、全面的分析能力和智能化的检测机制,为网络安全领域提供了一款强有力的工具。NBA不仅能够帮助用户深入理解网络流量的分布和行为,还能够在安全威胁出现时迅速响应,为构建安全的网络环境提供了坚实的保障。
长亭科技
508
2
长亭 IP 威胁情报是一个专业的 IP 威胁情报分析平台,为企业提供全面的 IP 信誉评估服务。
奇安信
435
1
奇安信的威胁监测与分析系统(天眼)是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志,结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术,精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志,实现 事件的深入分析、研判和回溯。同时,天眼结合边界NDR、终端EDR和自动化编排处置功能,能够及时阻断威胁,保障网络安全。
奇安信
472
0
奇安信的安域是一套综合性的网站安全云防护解决方案,利用DNS和CDN技术,通过全国布点的防护节点,提供云WAF、云抗D、云加速等安全服 务。它能有效预防网站篡改和数据泄露,简化部署运维,提升网络安全防护效率。
微步在线
378
0
微步威胁感知平台TDP是一款深度融合威胁情报的实战化全流量检测与响应平台(NDR),全面梳理攻击面,精准检测,自动化响应处置。告警误报率低于0.03%,0day检出率高于81%。