產(chǎn)品介紹

億智云網(wǎng)絡(luò)安全分析審計系統(tǒng)是一款提高用戶安全感知能力的產(chǎn)品，它基于網(wǎng)絡(luò)全流量分析技術(shù)，對網(wǎng)絡(luò)所有數(shù)據(jù)進(jìn)行安全分析。通過對網(wǎng)絡(luò)鏈路全流量采集存儲、全數(shù)據(jù)分析，對網(wǎng)絡(luò)異常行為有敏銳的感知能力，讓數(shù)據(jù)檢測無死角。具備多維的數(shù)據(jù)索引能力，能夠?qū)W(wǎng)絡(luò)攻擊進(jìn)行定位與取證，為用戶識別和發(fā)現(xiàn)漏洞利用、高級木馬通訊、APT 攻擊、數(shù)據(jù)竊密等提供更有效的監(jiān)測手段，解決傳統(tǒng)網(wǎng)絡(luò)安全措施無法解決的網(wǎng)絡(luò)問題，幫助用戶建立自適應(yīng)安全網(wǎng)絡(luò)架構(gòu)。

核心功能

實時監(jiān)控

關(guān)鍵業(yè)務(wù)群的網(wǎng)絡(luò)性能指標(biāo)，一旦業(yè)務(wù)出現(xiàn)告警，出現(xiàn)告警的時間段馬上紅，用戶可以點擊告警發(fā)生的時間點，進(jìn)行深入分析

應(yīng)用梳理

對于缺少拓?fù)鋱D或者網(wǎng)絡(luò)信息不完整的情況，提供應(yīng)用梳理功能，發(fā)現(xiàn)不同IP之間的連接關(guān)系，找到核心站點和典型的拓?fù)浣Y(jié)構(gòu)

基于元數(shù)據(jù)的網(wǎng)絡(luò)行為配置

提供基于元數(shù)據(jù)的網(wǎng)絡(luò)行為配置，支持200多種元數(shù)據(jù)字段的提取，通過對提取的元數(shù)據(jù)字段使用簡單、輕量級的語法規(guī)則描述語言，可實現(xiàn)各種類型的網(wǎng)絡(luò)行為配置

智能的數(shù)據(jù)存儲策略

采用全新的存儲架構(gòu)與策略提供網(wǎng)絡(luò)數(shù)據(jù)的全流量保存，提供多種存儲空間的硬件定制，最大可支持PB級的存儲空間并可擴容

全面的安全警報

用戶可以根據(jù)網(wǎng)絡(luò)狀況靈活調(diào)整警報參數(shù)，從而能夠更準(zhǔn)確的發(fā)現(xiàn)異常網(wǎng)絡(luò)行為。系統(tǒng)能夠?qū)Ξa(chǎn)生警報的通訊數(shù)據(jù)進(jìn)行深入的智能分析，并提供獨立的存儲空間單獨保存產(chǎn)

歷史數(shù)據(jù)精細(xì)查詢

系統(tǒng)支持對不同類型的通訊數(shù)據(jù)進(jìn)行分類統(tǒng)計與索引建表，支持10萬條以上的歷史數(shù)據(jù)精細(xì)查詢并可對查詢結(jié)果進(jìn)行深入的回溯、下載等操作

應(yīng)用場景

事前
提供全面、細(xì)致的流量可視能力，幫助用戶梳理網(wǎng)絡(luò)受攻擊面，建立全面、精細(xì)的網(wǎng)絡(luò)資產(chǎn)臺賬，清晰感知整體網(wǎng)絡(luò)情況，評估安全策略是否生效。
事中
實時智能分析網(wǎng)絡(luò)通訊，及時發(fā)現(xiàn)主動外聯(lián)、木馬通訊、隱蔽信道、異常DNS、違規(guī)操作或區(qū)分交互式會話與機器會話的行為，幫助用戶行為建模檢測未知高級攻擊行為。提供威脅阻斷，幫助用戶在應(yīng)急響應(yīng)的情況下，能及時的對威脅進(jìn)行處置和阻斷。
事后
針對可疑事件進(jìn)行定性分析，高效精準(zhǔn)定位安全事件問題點，通過事件關(guān)聯(lián)分析對安全事件進(jìn)項全面還原，摸清網(wǎng)絡(luò)財產(chǎn)受損內(nèi) 容，評估受損情況，找到網(wǎng)絡(luò)防守中的薄弱環(huán)節(jié)，及時調(diào)整安全防御。

產(chǎn)品價值

梳理業(yè)務(wù)

主動監(jiān)控

快速定位故障