一、产品介绍 全网流量安全分析平台是一个集安全威胁感知、安全事件预警、安全威胁追踪、安全事件溯源与响应处置为一体的综合安管平台,系统共分为两个部分:全流量安全分析探针设备(TSA)和大数据集中分析中心(BFC)。 全流量安全分析探针设备(TSA)通过镜像或TAP方式获取重要网络节点的原始流量,实时对数据包完成捕获、规则匹配告警、提取元数据、存储等多种处理环节,将经过索引的网络全流量数据进行本地存储,将安全告警上传到大数据集中分析中心(BFC)。 大数据集中分析中心(BFC)对全网部署的全流量安全分析探针设备(TSA)进行集中配置和管理,实现全网网络链路数据可视化,安全威胁的统一预警和安全事件的集中检索、查询和分析。 二、产品特点 l 弥补传统安全缺陷 l 溯源病毒木马根源 l 实现未知威胁感知 l 建立安全态势响应 l 提高安全工作效率 l 还原安全事件过程 l 满足合规要求建设 |