TTSA可以通過一種的網(wǎng)絡(luò)行為分析的功能來(lái)檢測(cè)網(wǎng)絡(luò)中的病毒和攻擊行為。這一特色就是強(qiáng)大的網(wǎng)絡(luò)行為分析的功能。通過對(duì)全網(wǎng)IP流量的監(jiān)控，可以感知到所有主機(jī)的網(wǎng)絡(luò)行為，對(duì)于其中一些“可疑"的網(wǎng)絡(luò)流量和行為，通過內(nèi)置的分析引擎可以自動(dòng)檢測(cè)并提供告警。這些“可疑"的流量包括主機(jī)掃描、端口掃描、蠕蟲病毒、可疑連接等。

詳細(xì)介紹

全流量安全分析系統(tǒng)-TTSA

基于全流量實(shí)時(shí)分析，發(fā)現(xiàn)異常行為特征，檢測(cè)異常工作組和主機(jī)，分析服務(wù)器安全性。

什么是全流量安全分析

通常意義上的安全分析產(chǎn)品是通過IP Payload載荷中的某些特征值識(shí)別，來(lái)檢測(cè)該IP流量是否屬于某種病毒或網(wǎng)絡(luò)攻擊手段。這種特征值識(shí)別的技術(shù)的缺陷在于需要維護(hù)一個(gè)特征值的庫(kù)并且不斷更新，對(duì)于新出現(xiàn)的或變種的攻擊手段無(wú)法識(shí)別和判斷。
全流量安全分析系統(tǒng)-TTSA可以通過一種的網(wǎng)絡(luò)行為分析的功能來(lái)檢測(cè)網(wǎng)絡(luò)中的病毒和攻擊行為。這一特色就是強(qiáng)大的網(wǎng)絡(luò)行為分析（Network Behavior Analysis）的功能。通過對(duì)全網(wǎng)IP流量的監(jiān)控，可以感知到所有主機(jī)的網(wǎng)絡(luò)行為，對(duì)于其中一些“可疑"的網(wǎng)絡(luò)流量和行為，通過內(nèi)置的分析引擎可以自動(dòng)檢測(cè)并提供告警。這些“可疑"的流量包括主機(jī)掃描、端口掃描、蠕蟲病毒、可疑連接等。

全流量安全分析系統(tǒng)部署方案

全流量安全分析系統(tǒng)旁路部署在網(wǎng)絡(luò)的各重要業(yè)務(wù)服務(wù)器功能區(qū)，通過交換機(jī)端像采集的關(guān)鍵區(qū)域的網(wǎng)絡(luò)通訊數(shù)據(jù)，分析并存儲(chǔ)。服務(wù)器加載各個(gè)功能模塊對(duì)采集得到的網(wǎng)絡(luò)通訊數(shù)據(jù)做深入分析，取得需要的各種數(shù)據(jù)和產(chǎn)生相關(guān)警報(bào)。
用戶不用安裝任何第三方軟件，直接通過瀏覽器對(duì)服務(wù)器采集的數(shù)據(jù)和分析結(jié)果進(jìn)行集中的管理，實(shí)現(xiàn)集中的告警分析、報(bào)表匯總、配置管理等重要功能，同時(shí)提供數(shù)據(jù)的挖掘分析功能，方便用戶進(jìn)行查看、檢索、數(shù)據(jù)挖掘等應(yīng)用。

系統(tǒng)功能介紹

業(yè)務(wù)安全指數(shù)綜合監(jiān)控

綜合業(yè)務(wù)系統(tǒng)異常訪問特征，實(shí)時(shí)監(jiān)測(cè)分析系統(tǒng)安全指數(shù)，動(dòng)態(tài)計(jì)算并顯示安全得分。

節(jié)點(diǎn)/工作組異常監(jiān)控

對(duì)于節(jié)點(diǎn)或工作組對(duì)象，系統(tǒng)監(jiān)測(cè)分析存在的異?，F(xiàn)象，根據(jù)嚴(yán)重程度自動(dòng)排列顯示。選擇任意一個(gè)節(jié)點(diǎn)，即刻發(fā)現(xiàn)引發(fā)節(jié)點(diǎn)異常的成員信息和行為特征。

感染病毒主機(jī)發(fā)現(xiàn)和分析

自動(dòng)發(fā)現(xiàn)可能感染病毒的主機(jī)，并根據(jù)嚴(yán)重程度自動(dòng)排序顯示。通過點(diǎn)擊主機(jī)信息，進(jìn)而了解主機(jī)產(chǎn)生異常的原因。

異常主機(jī)行為分析

主機(jī)異常會(huì)存在明細(xì)的網(wǎng)絡(luò)行為特征，的一種情景是大量的對(duì)外連接請(qǐng)求(TCP SYN)，系統(tǒng)能夠針對(duì)每個(gè)主機(jī)進(jìn)行異常行為分析，通過簡(jiǎn)單、直觀、形象的視圖透視其異常行為。

服務(wù)器主動(dòng)外連發(fā)現(xiàn)

服務(wù)器系統(tǒng)往往面向互聯(lián)網(wǎng)提供服務(wù)，其主要接收和處理訪問者的請(qǐng)求。存在異常和安全問題的服務(wù)器通常會(huì)主動(dòng)向外發(fā)起連接請(qǐng)求，系統(tǒng)能夠自動(dòng)發(fā)現(xiàn)這類特征，并詳細(xì)記錄，直觀顯示。