多维度发现安全风险、长时间溯源取证分析
网络空间中的“摄像头”,持续记录保存原始网络流量
“鹰眼”全流量取证系统(TFS),是一款针对企业级网络的流量与业务的分析、排障、取证运维工具。旁路部署在互联网出口、网络核心等需要监控的网络关键位置,对关键节点进行流量数据采集和全量留存,对安全设备流量复核完成威胁攻击的溯源取证,并提供链路黑管可视化的全链路监控能力和网络性能管理的故障分析定位能力。
安全产品漏报、误报严重,每天产生大量告警,且缺乏原始数据,导致取证溯源困难。
链路中流量组成什么样、网络质量如何、业务质量如何均不清楚,无法制定SLA、QoS策略。
故障存在突发性、不定性,故障难复现,人工蹲守效率低,难以快速排查,业务组、安全组、网络组之间难以界定责任。
• 特征识别、行为识别、AI识别三大引擎感知网络风险。
• 及时发现主动外联、木马通讯、隐蔽信道、异常DNS解析、僵尸网络、违规操作等行为。
• 对网络原始通讯数据进行全流量完整保存,通过数据分析与挖掘,帮助用户对事件进行原始数据取证。
• 针对各种告警行为,可以设定自动取证或者人工取证,取证数据永久保存。
• 可对通讯数据流内容和安全事件的发生过程再现还原,帮助用户进行责任判定。
• 帮助用户及时阻断事态继续恶化,杜绝类似事件再次发生。
• 识别链路中的业务流量占比,监控摄像头的非法接入,保障视频监控业务承载正常。
• 可对视频传输的时延、抖动、丢包等指标进行质量监控。