网络空间中的“摄像头”,持续记录保存原始网络流量

产品概述

“鹰眼”全流量取证系统(TFS),是一款针对企业级网络的流量与业务的分析、排障、取证运维工具。旁路部署在互联网出口、网络核心等需要监控的网络关键位置,对关键节点进行流量数据采集和全量留存,对安全设备流量复核完成威胁攻击的溯源取证,并提供链路黑管可视化的全链路监控能力和网络性能管理的故障分析定位能力。

流量威胁防护.jpg

用户痛点

2.png

攻击取证溯源难

安全产品漏报、误报严重,每天产生大量告警,且缺乏原始数据,导致取证溯源困难。

2.png

看清链路黑管难

链路中流量组成什么样、网络质量如何、业务质量如何均不清楚,无法制定SLA、QoS策略。

2.png

责任界定难

故障存在突发性、不定性,故障难复现,人工蹲守效率低,难以快速排查,业务组、安全组、网络组之间难以界定责任。

优势&价值

1.jpg

精准风险感知

• 特征识别、行为识别、AI识别三大引擎感知网络风险。

• 及时发现主动外联、木马通讯、隐蔽信道、异常DNS解析、僵尸网络、违规操作等行为。

25.jpg

风险溯源取证

• 对网络原始通讯数据进行全流量完整保存,通过数据分析与挖掘,帮助用户对事件进行原始数据取证。

• 针对各种告警行为,可以设定自动取证或者人工取证,取证数据永久保存。

35.jpg

责任界定止损

• 可对通讯数据流内容和安全事件的发生过程再现还原,帮助用户进行责任判定。

• 帮助用户及时阻断事态继续恶化,杜绝类似事件再次发生。

11.jpg

视频质量监控

• 识别链路中的业务流量占比,监控摄像头的非法接入,保障视频监控业务承载正常。

• 可对视频传输的时延、抖动、丢包等指标进行质量监控。

联系我们
请填写相关信息×

您好!为了提供更优质的服务,请先填写以下信息,帮助我们更快更精准地为您解答。

  • 您的称呼*

  • 电话*

  • 单位*

  • 意向产品

  • 验证码*

  • 提交
×

提交成功

工作人员将会在3个工作日内审核您的申请,敬请留意通知,电话邮箱保持畅通!