搜索
搜索
imgboxbg

产 品

当前位置:
首页
/
/
/
网御网络行为分析系统-NBA

网御网络行为分析系统-NBA

  • 需求分析
  • 产品简介
  • 核心功能
  • 产品优势
  • 典型应用

内容| 需求分析

 

随着互联网的飞速发展,IT基础架构、移动互联网等技术的变化导致网络的复杂性,脆弱性,无序性问题日趋严重,企业或组织的网络规模越来越大,业务流量组成越来越复杂,“谁在使用网络,在什么时间使用,网络流量如何分布,业务系统如何交互”这类网络流量的管理需求变得日趋紧迫。企业客户面临资源误用、滥用而导致网络性能大幅下降,影响正常业务系统运转的情况越来越多,“优化现有网络,提升问题排查速度,构建有秩序的网络,降低IT运维人员投入成本”这类需求也成井喷之势。

目前外部网络安全状况日趋严峻,面对未知零日攻击,新型/变形病毒等未知攻击时,传统安全防御设备被绕过,用户直到有重大攻击、大量数据泄露、大量病毒散播或非法占用资源严重时才会收到告警开始被动处理,此时企业因网络中断或性能下降已经遭受重大的损失了。为此,侦测、分析与处理异常流量的能力成为企业和组织安全能力的重要一环。

 

| 产品简介

 

网御网络行为分析系统NBA(Network Behavior Analysis)是自主研发的大数据架构流量分析产品。通过旁路部署,采集交换机或路由设备的镜像报文或flow,以IT资产为基础,以基于扩展的流(Flow)深度分析技术为核心,同时辅助以DPI技术,SNMP技术,对Flow、元数据、可疑数据包等进行全量存储,通过实时监控与历史关联,对流量进行多层次、多角度的分析。

网络行为分析系统协助客户进行内网资产连续监测,全网流量分析,为客户透视网络流量分布情况,协助用户逐步了解、建立、完善并落实网络正常秩序,实现用户网络流量的安全可视化、秩序可视化;通过智能化的流量异常分析技术,形成从关联规则到行为基线、特征指纹、黑白名单的多位一体的防护链,侦测、跟踪异常流量,分析其形态及网络行为,感知已知及未知安全威胁,攻击行为(包括高级持续威胁攻击)、应用行为,并进行告警。

 

1| 核心功能

 

1、透视流分布:

便捷的策略选取式机制:内置流量梳理策略,流量属性丰富。

灵活的流量事件的全文检索能力:支持正则表达式和关键字的快速搜索。

全面的流量宏观展示与趋势分析能力:分析角度包括时间,空间,流量统计字段三个维度。

2、智能化检测流量异常:

基于威胁情报的预警:恶意域名预警,恶意IP预警,恶意URL预警。

基于自学习基线的流量行为异常检测:支持8大类49小类异常流量检测策略(Ddos攻击,蠕虫事件,网络误用,流量超常,协议比例异常,流量分布异常等)。

基于业务合规规则的流行为监测:内置多个场景(互联监控,外联行为,内联行为,权限绕过等)。

3、精细化追溯取证:

支持基于规则的历史流量的相关性分析。

支持基于流量属性字段以及已有过滤器条件查询或追溯。

支持自动抓取告警的原始pcap包,从而实现攻击回放,攻击取证功能。

 

| 产品优势

 

大数据技术架构

采用了业界领先的数据处理、分析与存储架构,一款能够支撑长时间大流量的分析系统。

加强型vFlow

对数据包内容进行基于扩展NetFlow的流量分析技术的处理,转换成特有的vFlow。

采用多位一体的检测手段

基于先验知识的规则,基于周期性、时间窗口的自学习行为基线,基于特征指纹技术,基于黑白名单的四种检测技术相结合来智能化检测流量异常。

强大的数据检索与交互能力

支持全文检索技术,可以结合时间和关键词进行搜索,实时展示搜索结果。

威胁预警

获取内外部相关的威胁情报信息,用于关联分析和实时监测。

资产持续监控

建立IP基线,发现新出现的源目的IP。持续监测IP地址网络信息、活跃状态、协议流量分布、应用信息、会话信息等。

业务访问关系自动发现

采用数据挖掘分析技术,智能梳理业务各个资产间的访问关系。

网络拓扑自动构建

无需手动连线,自动构建网络拓扑关系图。

 

1| 典型应用

 

网络行为分析系统NBA支持单级单机部署(最简单的部署方式)或者单级分布式部署,单级分布式部署可考虑将分布式流采集器FC部署在下级分支机构,然后将采集内容转发给NBA进行可视化呈现和流量分析。

针对于作为USM流模块的分布式部署的用户场景(如下图),可构建一个USM总中心连接NBA流分析中心的部署模式。

 

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1