365体育亚洲官方入口 _ 首頁|欢迎您!

全量数据处理系统

让网络威胁无处遁形

 

全量数据处理系统,能帮助企业构建网络空间中的安防监控体系,通过对全网中流量数据进行采集和存储,提供数据包级的溯源分析能力,实现对网络攻击及安全事件的溯源取证。另外,基于对全网流量元数据的分析,提供业务视角的数据订阅服务,实时掌握各业务的服务情况以及流量的组成,发现传统安全设备无法发现的安全隐患。

 

详情咨询

场景应用

  • 上级或监管机构通报的安全事件,需要用户自查

    受到公安或网信办等部门监管的政府机关、国有企业、医疗、金融等企事业单位”,尤其是已经接入到政务外网,或者企事业单位的出口统一由总部出口等情况。

    目标客户

    上级单位或监管单位,通过安全监测手段,检测到该单位存在安全隐患,通常会下发通报,通知该单位受到某种攻击或者发起对外攻击。该单位的传统安全设备经常会出现没有任何记录的情况,或者会出现该单位安全设备告警的攻击类型与通报中给出的安全事件不是同一类型,无法确定以谁为准,无法还原当时的流量。

    痛点分析

    通过部署全量数据处理系统,实现该单位进出互联网流量的全记录,掌握对外开放的IP及端口。当发生安全事件时,可快速回查到对应的数据包,还原当时的流量,给出详尽证据确定内部主机否有异常。

    方案简介

  • 痛点分析

    方案简介

    通过全量数据处理系统,实时监控全网络节点流量;并针对业务特点设置针对性的告警策略,基于白名单机制,及时发现异常流量;当传统安全设备给出告警信息后,及时关联分析原始数据包,并对安全告警进行溯源分析。

    目标客户

    在HW行动、重要保障时期,无法发现踩点性、探测性、绕过性攻击行为。当安全事件发生时,没有取证溯源相关的技术手段,无法对安全事件彻底处置。

    政府机关、金融、教育、企业等需要进行HW演习的企事业单位,以及重大活动期间需要进行网络安全重点保障的单位。

    护网行动、重要时期的网络安全保障

  • 目前大部分客户的等级保护建设都是按照等保1.0的要求备案的,2019年12月起执行等保2.0的要求。相比等保1.0,等保2.0在通用安全,入侵防范中新增了2点要求:①防止从内到外的攻击;②对网络行为进行分析。

    方案简介

    通过部署全量数据处理系统,实时监控所有网络节点的流量,关键节点监视网络攻击行为,对新型网络攻击行为进行分析,对安全事件进取证溯源。

    痛点分析

    政府机关、医院、企业等需要做等级保护建设的单位。

    目标客户

    网络回溯系统等保2.0合规性建设

  • 通过全量数据处理系统,实时采集各安全域之间交互的流量,全面覆盖传统安全产品的检测点,根据安全事件线索研判是否属于真实攻击,定期查看DPS设备的数据,验证安全策略是否符合安全要求,是否出现误、漏的安全策略。

    痛点分析

    面对安全设备产生的告警,无法确定是真实告警还是误报,对于设备中的安全策略,无法确定是否已经生效,缺乏验证手段。

    安全事件、安全策略、安全告警验证

    目标客户

    政府机关、金融、教育、企业等不满足于基础合规性网络安全建设的单位,重视网络安全,有规划提升整体安全能力。

    方案简介

Baidu
sogou