丁香五月开心婷婷综合

網絡威脅感知系統 Topwalk-NTAS

網絡威脅感知系統(topwalk-ntas)
【産品概述】
天行網絡威脅感知系統(topwalk-ntas),基于网络全流量抓取及分层分析技术,实现对网络所有进出流量进行深度还原和分析;通过对网络链路全流量采集存储、全字段分析,对网络行为进行提前的感知预判,识别和发现漏洞、病毒木马通讯、apt 攻击、数据泄露等风险,极大地提高用户对网络安全状态的感知能力,帮助用户及时调整网络的安全架构和防护策略,有效地保护了用户的网络资产安全。
【核心功能】
●全流量采集和協議深度還原
支持對海量數據的存儲,支持對海量數據的檢索達到秒級響應;
支持針對網絡流量協議的深層次解析功能,包括以下協議:http,smtp,imap,pop3,ftp,tftp,telnet,dns等。
●多引擎威脅檢測
支持檢測與web相關的攻擊(例如xss,sql注入,webshell後門等);
支持檢測上傳/下載流量數據和文件,及時發現文件類木馬、病毒、惡意軟件等;
支持應用雲端下發的網絡威脅情報,快速檢測和定位高級攻擊;
支持運用機器學習方式,分析各類網絡威脅,生成檢測模型,降低傳統檢測引擎誤報率,同時減少漏報。
●信息資産管理
資産探測引擎對內網資産ip或ip段進行掃描識別,獲取資産的各類信息;
支持安全運維管理人員對資産信息進行修改;
檢測引擎將攻擊檢測信息同資産進行關聯,實時刻畫出內網信息資産的基本安全狀態。
●態勢可視化
針對內網進行安全監測結果,全局多維度圖形化展示安全態勢,包括網絡威脅、系統安全、用戶行爲等方面。

【部署方式】
●單點部署
針對辦公網、生産網、政務內外網和數據中心等,將網絡威脅感知設備以對流量鏡像或分光的方式旁路部署在需監測網絡流量的出入口。在不影響用戶原有的網絡結構及業務性能的前提下進行數據的抓取分析工作,不會形成新的故障點。可對dmz區各類web業務及內網各區域進行全面的安全威脅檢測。
●集群部署
針對某些企業級用戶(如金融銀行、電信運營商)的網絡業務交互需求進行集群部署。
●分布式部署
針對下屬分支機構衆多,分布地域廣泛的用戶采用分布式部署,分布式存儲網絡數據,集中審計流量,配合大數據智能分析進一步進行網絡威脅態勢感知、關聯分析和溯源取證。

【産品優勢】
●旁路部署,不影響正常業務
天行網絡威脅感知系統通過鏡像核心交換機出入口流量來采集數據,屬于旁路部署,不影響正常的業務。由于此特性,給系統帶來了很多靈活性,進行更加全面和深入的安全檢測,能夠發現更多安全威脅。
●權威漏洞庫和威脅情報
天行網絡威脅感知系統應用的漏洞庫是天行網安的安全團隊多年來在安全領域不斷積累的成果,除此之外,我們與國內外權威的漏洞庫提供商開展合作,能夠及時更新漏洞庫,應對最新的漏洞攻擊。
另外,天行網絡威脅感知系統能夠與天行網安的其他安全産品無縫結合,能夠快速有效的識別定位威脅,擴充整體安全防禦能力。
●海量數據存儲和分析能力
天行網絡威脅感知系統以大數據平台爲核心,采用分布式大數據存儲和分析技術,存儲海量原始網絡包和還原的應用層會話數據,爲機器學習和人工智能等提供了全面而高質量的數據。

 

公司動態