網絡威脅感知系統 Topwalk-NTAS

網絡威脅感知系統(topwalk-ntas)
【產品概述】
天行網絡威脅感知系統(topwalk-ntas),基于網絡全流量抓取及分層分析技術,實現對網絡所有進出流量進行深度還原和分析;通過對網絡鏈路全流量采集存儲、全字段分析,對網絡行為進行提前的感知預判,識別和發現漏洞、病毒木馬通訊、apt 攻擊、數據泄露等風險,極大地提高用戶對網絡安全狀態的感知能力,幫助用戶及時調整網絡的安全架構和防護策略,有效地保護了用戶的網絡資產安全。
【核心功能】
●全流量采集和協議深度還原
支持對海量數據的存儲,支持對海量數據的檢索達到秒級響應;
支持針對網絡流量協議的深層次解析功能,包括以下協議:http,smtp,imap,pop3,ftp,tftp,telnet,dns等。
●多引擎威脅檢測
支持檢測與web相關的攻擊(例如xss,sql注入,webshell后門等);
支持檢測上傳/下載流量數據和文件,及時發現文件類木馬、病毒、惡意軟件等;
支持應用云端下發的網絡威脅情報,快速檢測和定位高級攻擊;
支持運用機器學習方式,分析各類網絡威脅,生成檢測模型,降低傳統檢測引擎誤報率,同時減少漏報。
●信息資產管理
資產探測引擎對內網資產ip或ip段進行掃描識別,獲取資產的各類信息;
支持安全運維管理人員對資產信息進行修改;
檢測引擎將攻擊檢測信息同資產進行關聯,實時刻畫出內網信息資產的基本安全狀態。
●態勢可視化
針對內網進行安全監測結果,全局多維度圖形化展示安全態勢,包括網絡威脅、系統安全、用戶行為等方面。

【部署方式】
●單點部署
針對辦公網、生產網、政務內外網和數據中心等,將網絡威脅感知設備以對流量鏡像或分光的方式旁路部署在需監測網絡流量的出入口。在不影響用戶原有的網絡結構及業務性能的前提下進行數據的抓取分析工作,不會形成新的故障點。可對dmz區各類web業務及內網各區域進行全面的安全威脅檢測。
●集群部署
針對某些企業級用戶(如金融銀行、電信運營商)的網絡業務交互需求進行集群部署。
●分布式部署
針對下屬分支機構眾多,分布地域廣泛的用戶采用分布式部署,分布式存儲網絡數據,集中審計流量,配合大數據智能分析進一步進行網絡威脅態勢感知、關聯分析和溯源取證。

【產品優勢】
●旁路部署,不影響正常業務
天行網絡威脅感知系統通過鏡像核心交換機出入口流量來采集數據,屬于旁路部署,不影響正常的業務。由于此特性,給系統帶來了很多靈活性,進行更加全面和深入的安全檢測,能夠發現更多安全威脅。
●權威漏洞庫和威脅情報
天行網絡威脅感知系統應用的漏洞庫是天行網安的安全團隊多年來在安全領域不斷積累的成果,除此之外,我們與國內外權威的漏洞庫提供商開展合作,能夠及時更新漏洞庫,應對最新的漏洞攻擊。
另外,天行網絡威脅感知系統能夠與天行網安的其他安全產品無縫結合,能夠快速有效的識別定位威脅,擴充整體安全防御能力。
●海量數據存儲和分析能力
天行網絡威脅感知系統以大數據平臺為核心,采用分布式大數據存儲和分析技術,存儲海量原始網絡包和還原的應用層會話數據,為機器學習和人工智能等提供了全面而高質量的數據。

 

公司動態

 
传统投注