面对越来越复杂的网络问题,越来越多样化的入侵攻击,如何从海量的网络数据中快速发现异常?如何在网络故障发生后快速重现故障现象并分析故障原因?如何提供长期的数据存储并快速提取历史数据进行精细的数据挖掘分析?是当前某粮油食品世界五百强企业网络管理面临的新的挑战。
客户缺乏针对网络安全事件、网络异常检测的回溯能力。
客户缺乏针对原始数据留存能力,无法快速提取历史数据进行精细的数据分析.
缺乏面对网络故障节点的诊断工具,需要部署网络安全流量监测分析系统,防止网络攻击导致对公司产生严重影响.
本项目共采购三台高端TopNTA网络流量分析设备。其中一台TopNTA部署在集团总部数据中心和核心业务区的互联网出口,对集团总部办公流量、数据的访问及操作行为、访问互联网的数据实现全流量存储。另外两台TopNTA分别部署在DMZ区和另一核心业务区从而实现对集团总整个业务系统的监控。同时三台TopNTA通过syslog形式将处理后的数据发送至态势感知进行分析与展示。
对集团数据中心以及IDC数据中心流量7*24小时实时抓取流量,将所有的数据留存于本地,无论是正常包还是异常包,全部留存,提供了具有法律效力的流量会话记录,供用户随时调取。
网络性能态势、资产态势、安全态势、横向威胁态势、外联风险态势五大态势界面清晰呈现检测结果,可以快速帮助企业内部安全人员锁定安全隐患。
对现有的业务系统、应用系统进行实时监控,通过网络性能分析,业务性能分析,业务系统可用性分析;设备、链路管理分析,帮助运维人员快速定位网络故障点。
在客户HW期间,对实时流量进行检测、分析、溯源、上报。通过病毒检测、漏洞检测、高级威胁检测等安全事件分析,进行数据鉴别从海量数据中准确识别真假告警。
通过主被动探测引擎对全局资产发现梳理,从流量,性能,安全各维度数据建立资产多维度画像,掌握资产动静态属性,资产运行状态,鉴别安全风险。