证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

网络流量分析审计系统

全流量采集分析和回溯存储的旁路监测产品,实时的用户实体行为分析和网络流量检测响应预警

网络流量分析审计系统简介

天融信网络流量分析审计系统TopNTA对镜像流量高速并行处理,对用户、应用、内容、访问行为、业务性能、IT资产等流量组成元素深度透视并关联分析。TopNTA提供GIS威胁地图显示,高效检测引擎辅以威胁情报检测僵木蠕、流行病毒、APT攻击并及时响应预警。实时压缩存储原始数据包和流量分析日志,以便业务故障和安全事件的取证回溯。

产品优势
态势分析

全网可视化态势感知能力,针对全局威胁、横联威胁、外联风险、网络资产、网络性能多维度、全方位展示网络态势。

流量分析

采用高性能流量解析引擎,精准识别和深度解析L2-L7层网络应用协议,细粒度展现流量组成,支持流间下钻分析和行为关联分析。

安全检测

支持基于事件和资产的聚类安全威胁分析,僵木蠕和挖矿病毒场景化专题分析。支持对文件内容还原和病毒检测,内置威胁情报库多维验证,提升检测精准性。

回溯分析

通过旁路镜像采集并压缩存储全量数据包,通过会话记录深度展现连接会话、协议解码、元数据等信息,以便快速索引、回溯、取证。

资产梳理

采用主动高效漏扫引擎结合被动流量的解析数据进行主机画像,全面展示全网资产指纹信息和漏洞风险信息,同时支持手动的资产录入和信息修改。

业务分析

对Web服务、DNS服务、数据库业务、音视频业务、邮件业务、FTP文件业务等关键应用分析监测,通过多种KPI指标评估,主动高效为用户提供业务优化和故障分析依据。

应用场景
场景描述

针对企业网、园区网等内网环境的流量分析场景,天融信网络流量分析审计系统TopNTA通过旁路部署方式采集网络通信设备或分流设备的镜像流量,对多个关键网络节点流量监控和分析。单台设备最多支持八条物理链路接入。

解决的问题
  • 态势分析:对监控的网络流量做全局视角的网络性能、资产状况、安全威胁态势分析。
  • 流量透视:对监控的网络流量的组成占比做排名展示和关联分析。
  • 应用性能监控:对Web、DNS、数据库、音视频、邮件、FTP等关键应用性能分析。
  • 安全检测:安全事件、资产的威胁分析以及病毒检测。
  • 回溯分析:将镜像流量进行全量采集和全量存储,对会话记录分析展示。
  • 资产梳理:对客户内部网络中资产的进行分析梳理和漏洞扫描。
场景描述

针对多分支、多区域复杂的网络环境下的流量分析场景,天融信网络流量分析审计系统TopNTA采用多台NTA设备作为探针分布式部署在不同分支单位、不同网络区域,深度对接态势感知平台,实现大型复杂网络场景下的流量统一分析展示、预警响应。

解决的问题
  • 态势分析。对监控的网络流量做全局视角的网络性能、资产状况、安全威胁态势分析。
  • 流量透视。对监控的网络流量的组成占比做排名展示和关联分析。
  • 应用性能监控。对WEB、DNS、数据库、音视频、邮件、FTP等关键应用性能分析。
  • 安全检测。安全事件、资产的威胁分析以及病毒检测。
  • 回溯分析。将镜像流量进行全量采集和全量存储,对会话记录分析展示。
  • 资产梳理。对客户各区域、各单位的内部网络资产进行分析梳理和漏洞扫描。
场景描述

天融信网络流量分析审计系统TopNTA适配主流公有云,支持虚拟化部署,对云数据中心的虚拟网络的镜像流量数据进行全面采集、分析、检测,实现对云原生应用的流量可视化、安全可视化、资产可视化。

解决的问题
  • 态势分析。对监控的云网流量做全局视角的网络性能、资产状况、安全威胁态势分析。
  • 流量透视。对监控的云网流量的组成占比做排名展示和关联分析。
  • 应用性能监控。对WEB、DNS、数据库、音视频、邮件、FTP等关键应用性能分析。
  • 安全检测。安全事件、资产的威胁分析以及病毒检测。
  • 回溯分析。将镜像流量进行全量采集和全量存储,对会话记录分析展示。
  • 资产梳理。对客户云网络中的资产进行分析梳理和漏洞扫描。
客户价值
网络流量深度透视与访问关系可视化

准确识别网络中的应用协议,解析流量中的主机用户和端口服务,监控所有访问连接行为,梳理统计流量组成和占比,为客户直观可视化展示某一时间点或某一时间段的网络流量情况。

降低网络性能和应用性能监控复杂度

通过对延时、丢包、重传等网络参数指标的细粒度监控分析,对WEB、DNS、数据库、邮件等关键应用的实时监控分析实现网络性能和应用性能自动化分析管理,辅助网络和应用性能故障定位和原因研判。

网络威胁预警响应与资产脆弱性管理

提供全局安全态势感知能力,帮助管理者掌握全网安全威胁和资产状况,深度精准检测网络流量攻击、僵尸、木马、蠕虫、病毒等安全风险并及时预警响应,主动探测扫描资产信息和脆弱性,自动梳理资产数据并做资产主机画像。

异常行为溯源和原始数据取证定责

对完整的会话访问日志和原始通讯数据进行全流量保存,具备快速的会话数据检索能力,在海量历史数据中秒级提取查询关键数据,还原网络、安全、业务事件发生时的全部会话内容和异常行为,实现数据包级的溯源取证和责任判定。

成功案例
电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注