业务痛点
随着信息和网络技术的发展,我们的网络内部、不同网络之间正在流淌着数据,并且数据流动越来越频繁、数据流动范围越来越广、数据越来越集中,网络边界也正逐渐变得模糊,信息共享与远程访问越来越普遍。随之而来的是安全问题日益严重,非授权访问、入侵攻击、信息泄露、违规外联等安全问题层出不穷。
产品介绍
羚迹网络流量审计与分析系统(简称NTA)集成了“zero-copy”高性能数据捕获驱动、快速的并行数据包处理引擎与多协议主动探测引擎,能够通过网络镜像流量分析与网络探测技术,结合统计分析、机器学习、模式匹配算法,以智能化、精准化、稳定可靠的开展网络边界流量洞察活动,在完全不影响原有网络运行的情况下详实记录实体的各种网络行为和内容,为政府、运营商、金融、教育、各大中型企事业单位等行业的网络安全管理者提供监管利器!
产品能力
支持进行定向流量采集。支持对IP、TCP、UDP、HTTP在内200余种协议进行识别和定向采集日志采集。
基于DPI技术的深度包检测能力,对内网关注的重点协议进行协议深度解析。提供性能强大的深度包检测能力,对应用层进行内容检测和深度解码,已提供上层更精准的分析和统计。
NTA采用智能的动态基线生成算法。通过一段时间对学习对象的流量特征分析、建模,智能生成该对象多维度的网络特征并进行分析统计。
NTA基于动态流检测技术和并行处理引擎,快速准确的对网络流量进行会话关联、重组和解析,可提供网络审计能力分析模型丰富。
支持根据配置探针任务过后可通过探针管理页面管理多个探针,当用户在网络中部署多台NTA探针时,可以在一台探针上实现对其他探针的监控和管理。
网络流量分析与审计系统(NTA)
