産品概述

全流量威脅檢測回溯系統是(shì)高(gāo)性能(néng)流量采集、存儲和(hé)智能(néng)分(fēn)析平台，部署在網絡關鍵節點，對(duì)網絡數(shù)據包進行(xín€g)全流量存儲和(hé)高(gāo)性能(néng)實時(shí)智能(néng)分(fēn)（DPI+DFI+AI），同時(shí)融合了(le)入侵檢測、人(rén)工(gōng)智能(néng)、UEBA等多(duō)種網絡安全分(fēn)析技(jì)術(shù)，可(kě)檢測網絡中的(de)異常流量與安全威脅等可(kě)疑行(xíng)®為(wèi)，同時(shí)提供曆史網絡數(shù)據包的(de)檢索和(hé)回溯，旨在打造基于網絡≈流量分(fēn)析的(de)事(shì)前預測、事(shì)中檢測、事(shì)後追溯于一(yī)體(tǐ)的(de)網絡安全威脅防禦系統，全面提升網絡α與安全運維效率。

産品特色

➢ 高(gāo)性能(néng)數(shù)據處理(lǐ)和(hé)數(shù)據檢索

全流量秒(miǎo)級精度的(de)流量數(shù)據處理(lǐ)，滿足對(duì)關鍵業(yè)務↕系統分(fēn)析保障需要(yào)。從(cóng)TB級數(shù)據中檢索下(xià)載單個(gè)會(huì)話(huà)的(de)數(shù)據包實現(xiàn)秒(miǎo)級下(xià)載，滿足用(yòng)戶對(duì)✔分(fēn)析效率的(de)需求。

➢ 高(gāo)精度的(de)應用(yòng)識别與智能(néng)分(fēn)析

精準識别1800+預定義網絡應用(yòng)，支持500+自(zì)定義應用(yòng)，可(kě)對(duì)數(shù)據包進行(xíng)深度解碼分(fēn)析，γ為(wèi)發現(xiàn)異常、定位根源提供保障。

➢ 面向普通(tōng)IT運維人(rén)員(yuán)的(de)圖表化(huà)設計(jì)

     B/S架構，操作(zuò)簡便，用(yòng)戶體(tǐ)驗好(hǎo)，普通(tōng)用(yòng)戶就(jiù)可(kě)以使用(yòng)并進行(xíng)。

➢ AI實現(xiàn)未知(zhī)安全威脅分(fēn)析與感知(zhī)能(néng)力

基于機(jī)器(qì)學習(xí)算(suàn)法，快(kuài)速發現(xiàn)僵屍網絡、惡意域名、流量基線超标等多(duō)種未知(zhī)威脅€。

➢ 全流量存儲與回溯分(fēn)析實現(xiàn)攻擊溯源

從(cóng)時(shí)間(jiān)、空(kōng)間(jiān)等多(duō)種維度進行(xíng)深度關聯分(fēn)析和(hé)數(shù)據↑挖掘，梳理(lǐ)出安全事(shì)件(jiàn)發生(shēng)的(de)脈絡和(hé)攻擊的(de)路(lù)徑。

➢ 低(dī)成本接入

   免安裝免升級免運維，一(yī)鍵開(kāi)啓探測，随時(shí)随地(dì)查看(kàn)結果。