全流量安全分析系統(tǒng)-TTSA
基于全流量實(shí)時(shí)分析,發(fā)現(xiàn)異常行為特征,檢測(cè)異常工作組和主機(jī),分析服務(wù)器安全性。
什么是全流量安全分析
- 通常意義上的安全分析產(chǎn)品是通過IP Payload載荷中的某些特征值識(shí)別,來(lái)檢測(cè)該IP流量是否屬于某種病毒或網(wǎng)絡(luò)攻擊手段。這種特征值識(shí)別的技術(shù)的缺陷在于需要維護(hù)一個(gè)特征值的庫(kù)并且不斷更新,對(duì)于新出現(xiàn)的或變種的攻擊手段無(wú)法識(shí)別和判斷。
- 全流量安全分析系統(tǒng)-TTSA可以通過一種的網(wǎng)絡(luò)行為分析的功能來(lái)檢測(cè)網(wǎng)絡(luò)中的病毒和攻擊行為。這一特色就是強(qiáng)大的網(wǎng)絡(luò)行為分析(Network Behavior Analysis)的功能。通過對(duì)全網(wǎng)IP流量的監(jiān)控,可以感知到所有主機(jī)的網(wǎng)絡(luò)行為,對(duì)于其中一些“可疑"的網(wǎng)絡(luò)流量和行為,通過內(nèi)置的分析引擎可以自動(dòng)檢測(cè)并提供告警。這些“可疑"的流量包括主機(jī)掃描、端口掃描、蠕蟲病毒、可疑連接等。
全流量安全分析系統(tǒng)部署方案
- 全流量安全分析系統(tǒng)旁路部署在網(wǎng)絡(luò)的各重要業(yè)務(wù)服務(wù)器功能區(qū),通過交換機(jī)端像采集的關(guān)鍵區(qū)域的網(wǎng)絡(luò)通訊數(shù)據(jù),分析并存儲(chǔ)。服務(wù)器加載各個(gè)功能模塊對(duì)采集得到的網(wǎng)絡(luò)通訊數(shù)據(jù)做深入分析,取得需要的各種數(shù)據(jù)和產(chǎn)生相關(guān)警報(bào)。
- 用戶不用安裝任何第三方軟件,直接通過瀏覽器對(duì)服務(wù)器采集的數(shù)據(jù)和分析結(jié)果進(jìn)行集中的管理,實(shí)現(xiàn)集中的告警分析、報(bào)表匯總、配置管理等重要功能,同時(shí)提供數(shù)據(jù)的挖掘分析功能,方便用戶進(jìn)行查看、檢索、數(shù)據(jù)挖掘等應(yīng)用。
系統(tǒng)功能介紹
業(yè)務(wù)安全指數(shù)綜合監(jiān)控
綜合業(yè)務(wù)系統(tǒng)異常訪問特征,實(shí)時(shí)監(jiān)測(cè)分析系統(tǒng)安全指數(shù),動(dòng)態(tài)計(jì)算并顯示安全得分。
節(jié)點(diǎn)/工作組異常監(jiān)控
對(duì)于節(jié)點(diǎn)或工作組對(duì)象,系統(tǒng)監(jiān)測(cè)分析存在的異?,F(xiàn)象,根據(jù)嚴(yán)重程度自動(dòng)排列顯示。選擇任意一個(gè)節(jié)點(diǎn),即刻發(fā)現(xiàn)引發(fā)節(jié)點(diǎn)異常的成員信息和行為特征。
感染病毒主機(jī)發(fā)現(xiàn)和分析
自動(dòng)發(fā)現(xiàn)可能感染病毒的主機(jī),并根據(jù)嚴(yán)重程度自動(dòng)排序顯示。通過點(diǎn)擊主機(jī)信息,進(jìn)而了解主機(jī)產(chǎn)生異常的原因。
異常主機(jī)行為分析
主機(jī)異常會(huì)存在明細(xì)的網(wǎng)絡(luò)行為特征,的一種情景是大量的對(duì)外連接請(qǐng)求(TCP SYN),系統(tǒng)能夠針對(duì)每個(gè)主機(jī)進(jìn)行異常行為分析,通過簡(jiǎn)單、直觀、形象的視圖透視其異常行為。

服務(wù)器主動(dòng)外連發(fā)現(xiàn)
服務(wù)器系統(tǒng)往往面向互聯(lián)網(wǎng)提供服務(wù),其主要接收和處理訪問者的請(qǐng)求。存在異常和安全問題的服務(wù)器通常會(huì)主動(dòng)向外發(fā)起連接請(qǐng)求,系統(tǒng)能夠自動(dòng)發(fā)現(xiàn)這類特征,并詳細(xì)記錄,直觀顯示。