PRODUCT INTRODUCTION
洞见全流量安全分析系统(简称:洞见)是一款全流量审计产品。系统旁路部署在流量出口处,实时监控和解析网络流量并抽取流量为元数据,全量存储数据包,支持千万级每秒的回溯查询,可以协助运维人员快速找出恶意行为迹象,对网络攻击、异常行为进行调查取证。同时洞见可与大数据安全分析平台深度整合,驱动网络安全体系的建设和优化。
WORKING PRINCIPLE
CORE FUNCTIONS
支持对多种网络协议还原和会话重组,并可存储为PCAP包在线浏览。
可对2-7层协议元数据下钻提取,分析师可快速查询筛选、调查取证关键攻击线索。
实时监测上网情况和网络使用情况,统计出网络中高频实体,提前洞悉网络威胁。
支持实时将元数据通过kafka和syslog的方式转发至大数据平台,驱动大数据平台进行建模分析及威胁发现的时效性。
PRODUCT ADVANTAGE
SUCCESS STORIES
某股份制银行网络威胁溯源检测方案
某股份制商业银行APT防御解决方案