业务互联流量监测系统(棱镜科技）.pdf

立即下载 作者: 哈哈哈哈
上传时间: 2024-04-20
关键词: 分析 互联 流量 设备 业务 异常 秩序 管理 产品 事件
大小 1.9 MB
描述
棱镜业务互联流量监测系统
产品咨询：13910518989 何先生
棱镜科技企业介绍
棱镜科技产品体系介绍
公司产品资质情况
FBA系统--先睹为快
SPAN
*Flow
FBA综合分析与
呈现
FBA
网络流量采集引擎
是什么？
部署在网络安全域边界处，实现网络通讯流
量的可视化与存储，进行通讯行为的秩序分
析，以此发现安全风险（包括入侵和违规）
长什么样？
采集引擎为硬件盒子，千兆
可多路抓包，旁路镜像方式采集Flow
FBA综合分析与呈现为软件，也可提供软硬
一体化设备
核心技术
创新的PcapStream流描述语言
——将网络流量转化成了设备间的互联事件
基于秩序的异常检测
——是基于互联行为的分析，而非基于特征的分析
面向连接的业务行为安全检测产品
以设备互联检测为基础的未知安全威胁监控利器
FW
IDS/IPS
AV/IPS
审
计
加
固
风
评
权限与安全策略
加密等基础安全设施与信任
基于已知知识：
已知安全漏洞与缺陷
已知木马行为与特征
已知攻击行为
明文泄密
限定的权限
难以应对：
未知安全漏洞与缺陷
未知木马行为与特征
未知攻击行为
加密传输
社会工程
厂商后门
新安全形势下，传统安全产品已经穷途末路
然后所有客户却在迫切需要感知和预判威胁！
FBA系统功能架构
数据源 汇聚交换机 接入交换机 核心交换机
流量采集层
全流量镜像采集
流重组 会话管理 应用层重组 协议分析 策略匹配
业务层
流
事
件
处
理
高性能海
量存储
明细流
原始包
归并流
实时事件流
实时分析 关联分析
基线学习
事件聚合
引擎
应用层
业务互联监控 境内外互联监控 黑白名单互联监控
系统配置 角色管理 采集引擎管理 接口管理
设备拓扑
安全域拓扑分析 可疑设备分析 互联统计
日志管理
木马通道监控
基于秩序安全的业务互联合规检测（关注七层协议）
第一步：建立设备间访问秩序基线
第二步：对偏离秩序的异常行为进行告警
① 连接关系异常
② 应用服务异常
③ 业务流量异常
④ 互联内容异常
– 账号
– 指令
– 指令的具体内容等
收
获
渗
透
探
测
基于大数据
目录
分析/互联/流量/设备/业务/异常/秩序/管理/产品/事件/ 分析/互联/流量/设备/业务/异常/秩序/管理/产品/事件/