产品功能
全流量审计与存储
- 支持对网络中的所有流量进行无遗漏的采集,存储。使得任何时间段内的网络流量都可以被回溯和分析,为后续的网络安全、故障排查等提供数据支持
威胁审计
- 着重通信流量在网络安全层面的审计分析,对网络威胁进行54个角度分析形成日志,支持发现流量中的弱口令、敏感数据及传输的过程文件。
离线分析
- 支持离线数据包导入与分析,支持一包多用即同数据包建立多个任务独立并行分析,支持网络流量的自动去重。
文件还原
- 支持综合上下文流量实现文件还原功能,如常用的办公文件类型、图片文件、视频文件、脚本文件、可执行文件等。
优势与亮点
高检测性能
具备较高的分析及检测性能,可以支持20Gbps流量接入分析能力,硬件设备性能可便捷扩展。
强大安全解读能力
支持对每条日志进行清晰、全面的安全解读,可覆盖到威胁场景、攻击阶段、威胁类型、攻击状态、APT信息、杀伤链、ATT&CK战术、恶意文件家族等56个角度的全面解读。
便捷关联分析能力
支持从通信记录、协议摘要、文件记录、网络威胁、脆弱性、敏感数据、异常线索等各功能中的日志进行穿插关联分析,支持IP对分析即源IP关联扩展分析与目的IP扩展分析。
人性化离线分析
支持离线数据包导入与分析,支持一包多用即同数据包建立多个任务独立并行分析,支持网络流量的自动去重。
灵活的场景支撑能力
包含标准网络安全检测能力及特定业务安全场景的检测能力,可以自由管理分析项目权限、设置功能开启状态、配置分析检测策略,实现对不同场景的灵活支持。
高回溯分析效率
提供了多种便捷、高效的查询及关联分析功能,能够对流量数据包实现字节级的分析,可以实现TB级数据的秒级查询级关联分析响应。
应用场景
