网络威胁感知系统 Topwalk-NTAS

网络威胁感知系统(topwalk-ntas)
【产品概述】
天行网络威胁感知系统(topwalk-ntas),基于网络全流量抓取及分层分析技术,实现对网络所有进出流量进行深度还原和分析;通过对网络链路全流量采集存储、全字段分析,对网络行为进行提前的感知预判,识别和发现漏洞、病毒木马通讯、apt 攻击、数据泄露等风险,极大地提高用户对网络安全状态的感知能力,帮助用户及时调整网络的安全架构和防护策略,有效地保护了用户的网络资产安全。
【核心功能】
●全流量采集和协议深度还原
支持对海量数据的存储,支持对海量数据的检索达到秒级响应;
支持针对网络流量协议的深层次解析功能,包括以下协议:http,smtp,imap,pop3,ftp,tftp,telnet,dns等。
●多引擎威胁检测
支持检测与web相关的攻击(例如xss,sql注入,webshell后门等);
支持检测上传/下载流量数据和文件,及时发现文件类木马、病毒、恶意软件等;
支持应用云端下发的网络威胁情报,快速检测和定位高级攻击;
支持运用机器学习方式,分析各类网络威胁,生成检测模型,降低传统检测引擎误报率,同时减少漏报。
●信息资产管理
资产探测引擎对内网资产ip或ip段进行扫描识别,获取资产的各类信息;
支持安全运维管理人员对资产信息进行修改;
检测引擎将攻击检测信息同资产进行关联,实时刻画出内网信息资产的基本安全状态。
●态势可视化
针对内网进行安全监测结果,全局多维度图形化展示安全态势,包括网络威胁、系统安全、用户行为等方面。

【部署方式】
●单点部署
针对办公网、生产网、政务内外网和数据中心等,将网络威胁感知设备以对流量镜像或分光的方式旁路部署在需监测网络流量的出入口。在不影响用户原有的网络结构及业务性能的前提下进行数据的抓取分析工作,不会形成新的故障点。可对dmz区各类web业务及内网各区域进行全面的安全威胁检测。
●集群部署
针对某些企业级用户(如金融银行、电信运营商)的网络业务交互需求进行集群部署。
●分布式部署
针对下属分支机构众多,分布地域广泛的用户采用分布式部署,分布式存储网络数据,集中审计流量,配合大数据智能分析进一步进行网络威胁态势感知、关联分析和溯源取证。

【产品优势】
●旁路部署,不影响正常业务
天行网络威胁感知系统通过镜像核心交换机出入口流量来采集数据,属于旁路部署,不影响正常的业务。由于此特性,给系统带来了很多灵活性,进行更加全面和深入的安全检测,能够发现更多安全威胁。
●权威漏洞库和威胁情报
天行网络威胁感知系统应用的漏洞库是天行网安的安全团队多年来在安全领域不断积累的成果,除此之外,我们与国内外权威的漏洞库提供商开展合作,能够及时更新漏洞库,应对最新的漏洞攻击。
另外,天行网络威胁感知系统能够与天行网安的其他安全产品无缝结合,能够快速有效的识别定位威胁,扩充整体安全防御能力。
●海量数据存储和分析能力
天行网络威胁感知系统以大数据平台为核心,采用分布式大数据存储和分析技术,存储海量原始网络包和还原的应用层会话数据,为机器学习和人工智能等提供了全面而高质量的数据。

 

公司动态

 
广东快乐十分