搜索
搜索

产品

网御网络行为分析系统-NBA
全部分类
浏览量:
1450

网御网络行为分析系统-NBA

通过旁路部署,采集交换机或路由设备的镜像报文或flow,以IT资产为基础,以基于扩展的流(Flow)深度分析技术为核心,同时辅助以DPI技术,SNMP技术,对Flow、元数据、可疑数据包等进行全量存储,通过实时监控与历史关联,对流量进行多层次、多角度的分析。
零售价
0.0
市场价
0.0
浏览量:
1450
产品编号
CP025
数量
-
+
库存:
0
1
产品描述
参数

网御安全管理系统-网络行为分析系统Leadsec-NBA

一、需求分析

随着互联网的飞速发展,IT基础架构、移动互联网等技术的变化导致网络的复杂性,脆弱性,无序性问题日趋严重,企业或组织的网络规模越来越大,业务流量组成越来越复杂,“谁在使用网络,在什么时间使用,网络流量如何分布,业务系统如何交互”这类网络流量的管理需求变得日趋紧迫。企业客户面临资源误用、滥用而导致网络性能大幅下降,影响正常业务系统运转的情况越来越多,“优化现有网络,提升问题排查速度,构建有秩序的网络,降低IT运维人员投入成本”这类需求也成井喷之势。


目前外部网络安全状况日趋严峻,面对未知零日攻击,新型/变形病毒等未知攻击时,传统安全防御设备被绕过,用户直到有重大攻击、大量数据泄露、大量病毒散播或非法占用资源严重时才会收到告警开始被动处理,此时企业因网络中断或性能下降已经遭受重大的损失了。为此,侦测、分析与处理异常流量的能力成为企业和组织安全能力的重要一环。

二、产品简介

网御网络行为分析系统NBA(Network Behavior Analysis)是自主研发的大数据架构流量分析产品。通过旁路部署,采集交换机或路由设备的镜像报文或flow,以IT资产为基础,以基于扩展的流(Flow)深度分析技术为核心,同时辅助以DPI技术,SNMP技术,对Flow、元数据、可疑数据包等进行全量存储,通过实时监控与历史关联,对流量进行多层次、多角度的分析。

 

网络行为分析系统协助客户进行内网资产连续监测,全网流量分析,为客户透视网络流量分布情况,协助用户逐步了解、建立、完善并落实网络正常秩序,实现用户网络流量的安全可视化、秩序可视化;通过智能化的流量异常分析技术,形成从关联规则到行为基线、特征指纹、黑白名单的多位一体的防护链,侦测、跟踪异常流量,分析其形态及网络行为,感知已知及未知安全威胁,攻击行为(包括高级持续威胁攻击)、应用行为,并进行告警。

三、核心功能

1、透视流分布:

便捷的策略选取式机制:内置流量梳理策略,流量属性丰富。
灵活的流量事件的全文检索能力:支持正则表达式和关键字的快速搜索。
全面的流量宏观展示与趋势分析能力:分析角度包括时间,空间,流量统计字段三个维度。

 

2、智能化检测流量异常:

基于威胁情报的预警:恶意域名预警,恶意IP预警,恶意URL预警。
基于自学习基线的流量行为异常检测:支持8大类49小类异常流量检测策略(Ddos攻击,蠕虫事件,网络误用,流量超常,协议比例异常,流量分布异常等)。
基于业务合规规则的流行为监测:内置多个场景(互联监控,外联行为,内联行为,权限绕过等)。

 

3、精细化追溯取证:

支持基于规则的历史流量的相关性分析。
支持基于流量属性字段以及已有过滤器条件查询或追溯。
支持自动抓取告警的原始pcap包,从而实现攻击回放,攻击取证功能。

四、产品优势

大数据技术架构

 

采用了业界领先的数据处理、分析与存储架构,一款能够支撑长时间大流量的分析系统。

 

独创加强型vFlow

 

对数据包内容进行基于扩展NetFlow的流量分析技术的处理,转换成独有的vFlow。

 

采用多位一体的检测手段

 

基于先验知识的规则,基于周期性、时间窗口的自学习行为基线,基于特征指纹技术,基于黑白名单的四种检测技术相结合来智能化检测流量异常。

 

强大的数据检索与交互能力

 

支持全文检索技术,可以结合时间和关键词进行搜索,实时展示搜索结果。

 

威胁预警

 

获取内外部相关的威胁情报信息,用于关联分析和实时监测。

 

资产持续监控

 

建立IP基线,发现新出现的源目的IP。持续监测IP地址网络信息、活跃状态、协议流量分布、应用信息、会话信息等。

 

业务访问关系自动发现

 

采用数据挖掘分析技术,智能梳理业务各个资产间的访问关系。

 

网络拓扑自动构建

 

无需手动连线,自动构建网络拓扑关系图。

五、典型应用

网络行为分析系统NBA支持单级单机部署(最简单的部署方式)或者单级分布式部署,单级分布式部署可考虑将分布式流采集器FC部署在下级分支机构,然后将采集内容转发给NBA进行可视化呈现和流量分析。

 

针对于作为USM流模块的分布式部署的用户场景(如下图),可构建一个USM总中心连接NBA流分析中心的部署模式。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备1124454号     网站建设:中企动力  北京