安博通鹰眼全流量取证系统
首页
传统运维方法难以定位业务系统性能问题
海量攻击需要高效验证手段面对海量安全告警事件,需要高效验证手段,对告警前后阶段进一步查证,精准感知安全威胁,降低运维成本
面对层出不穷的攻击需要事后兜底面对层出不穷的新型高级攻击,需要手段去进行事后还原现场,完成取证闭环
多设备联动流量数据接入需求TFS可以作为数据中台,提供多格式流量源数据,协助完成安全分析、性能分析以及运维分析
产品定位
全量报文稳定存储,存包捕包按需过滤数据包是最底层的网络传输单元,难以伪造,全量数据包留存是安全取证的重要依据。采用磁盘前置分配、多索引机制保证报文稳定写入,提高系统写速性能。 10-20Gbps流量场景下,确保报文稳定写入与下载。经过GA集采等项目验证,进行10Gbps复杂流量持续写入测试,表现稳定。丰富的捕包存包过滤策略,供复杂场景下的存包需求。确保每一份流量捕获与留存都有回溯与复核价值。
秒级高性能回溯
全流量字段解析全方位呈现网络负载可用性与性能指标与行为元数据解析字段,精准分析重传、建连过程以及访问行为,从细微颗粒分析中发现异常,提前进行预警。
数据深层挖掘
HTTP协议内容审计
安全协议审计
网络/应用性能可视化分析
报文特征值检索支持ASCII/16进制/正则表达式/的搜索条件 ,直接在磁盘中根据特征值匹配检索原始报文
行为建模与回查
异常流量感知基于流量阈值、基线、黑名单、特征值、邮件、域名等多种行为进行告警,从流量层面感知安全威胁;告警支持直接关联原始报文,完成告警闭环与取复核证。
全面的数据接口在全栈运维平台配合场景中,具备Kafka、Syslog、Restul API 等完备接口,提供网络全量数据包和网络负载、可用性等安全分析元数据。其中API最多支持16线程回溯查询与报文下载等全量信息调用,具有良好的互操作性和扩展性。
报文复核回放将本地存储的报文,通过网络接口回放发送给APT、蜜罐、数据安全等产品,用于漏报复查和现场还原,提供回溯、回放分析等能力,实现业务流程闭环取证。
IP画像集中呈现攻击者访问数据中心的各项状态,对攻击者的事件行为、留存的网络协议等进行数据挖掘分析,从而还原攻击过程,进而通过攻击者画像实现反溯。
核心优势:高稳定性
核心优势:高性能实时分析
核心优势:快准稳的存包回溯存包模块采用RBM算法,相比位图索引提供更优秀的查询能力,在回溯能力方面提供业界优秀性能。 基于五元组(源/目的IP、源/目的端口、协议)进行报文回溯时,100T数据量秒级完成。
核心优势:能力全面归一化全流量安全分析: 检测网络中的高级威胁,并进行验证、溯源、响应。回溯取证: 针对网络攻击、性能故障,保存原始数据,还原现场,回溯取证。网络性能分析: 监控网络/应用性能质量,并高效排障。为客户提供针对网络高级威胁的检测、响应、溯源取证的一体化解决方案。 为客户提供针对网络性能质量的监控、故障定位、分析的一体化解决方案。
核心优势:国产化支持
其他优势项
应用场景1:关键业务全景性能监控采集整合分析多关键节点流量,梳理绘制关键业务的网络拓扑,上帝视角监控业务及网络性能; 直观展示链路传输质量,迅速准确定位故障节点; 根据运维重点灵活组合关键指标,并以丰富的图形化方式展示,实现全部关键业务服务质量可视化;
应用场景2:分支机构网络性能监控 实时统计分析各分支机构的互访与总部通信网络性能,提升总部运维保障效率,实现对性能问题的实时监测、早期发现、及时定位与排查、快速恢复; 及时掌握应用程序及网络的运行情况和性能趋势,提升分支机构IT团队之间协同作战能力;
应用场景3:网络协议、质量与性能分析-可视化捕包分析器作为网络侧的Wireshark出现,支持报文的过滤和去重等功能,进行可视化分析。 基于链路、协议、应用、用户等维度的流量基底信息采集与回溯,例如各类元素的比例、分布、特征等。 针对重要网络通讯过程实现现场还原,例如DNS请求和响应结果,并能迅速下载到对应的原始数据报文。
应用场景4:多检测设备配套场景-回溯取证器检测产品 APT/安全探针/WAF… 配套,回溯取证器,分工合作完善重保方案
应用场景5:全栈运维平台-数据底座与智能运维平台(AIOPS)等平台配合场景中,提供数据包和网络质量等原始数据
应用场景6:异常流量监测
应用场景7:回溯取证分析
某涉密单位流量回溯建设
某国投港口集团办公网排障
某民生系统遭DDoS攻击
产品推荐
