经过多年的安全建设,企业部署了一系列的安全产品,配置了很多安全策略,用于防御攻击,管控内部风险。但目前对网络安全威胁的发现、分析还存在不足,不能满足全面的网络分析的需要。尤其是面对0day,隐蔽通信等方式的攻击,更缺乏感知能力。
相比外部威胁,来自内部的威胁更值得关注。这些内部威胁更容易能够绕过防控体系,而且传统的安全审计系统针对的是静态的、少量的数据,建立的审计规则也是有很多欠缺。这使得包括非正常配置操作,非正常访问权限以及非正常数据出口等内部异常行为事前难以预防,事中很难被察觉,事后又缺乏取证的数据。
针对目前的不足,我们需要全面的部署网络流量分析研判系统,实现对全网数据的长期实时监测分析能力,提供更加主动、完善的回溯分析功能。
兰眼网络流量审计分析系统提供高性能的全流量溯源分析解决方案。系统对OSI模型的L2层到L7层进行全面解析,并对全部数据进行长周期存储,提供快速索引回放历史流量的能力,可与安全分析平台高度集成对接。实现无争议的调查取证及威胁溯源。完整真实地还原网络或安全事件,满足合规性和安全事件分析的需求。
部署方案
兰眼全流量威胁溯源研判系统采用旁路部署方式,不影响网络结构。在关键的网络节点中,通过交换机配置镜像的方式,把镜像流量引导到兰眼全流量威胁溯源研判系统。兰眼全流量威胁溯源研判系统支持分布式部署,当有多台兰眼全流量威胁溯源研判系统,可配置一台设备为主节点,通过主节点可以看到其他兰眼全流量威胁溯源研判系统的数据。每台兰眼全流量威胁溯源研判系统都需配置管理口和采集口。
产品功能
全流量存储:产品支持单机、集群和分布式三种部署方式,单节点最大存储可达840T,集群部署更可高达PB级容量,单节点业务性能高达10Gbps,可支持几年的数据存储需求。
流量高效检索:产品提供灵活的数据调取能力和高性能的海量数据查询导出能力,实现100TB每秒的极速数据包检索,大大减少数据搜索的查找时间,满足数据包快速提取需求。
数据安全保障:全量数据国密加密,支持脱敏输出,确保数据安全可靠。
全方位流量分析:L2-L7数据包级透视,实现可视化网络性能监控,多维度的KPI分析及全面的应用分析。支持常见网络协议、音视频协议、工控协议和部分工业互联网协议。
全面的协议解析:支持1000+协议识别,应用协议解码能力,支持400+协议字段j解析。
灵活开放的接口:开放的接口平台,可为第三方数据提供高精度的网络、应用、会话等分析数据,方便与同类大数据平台、安全平台深度集成。
产品特点
•原始数据海量存储,构建坚实的数据基座。
•原始数据高效检索,灵活开放数据包调取。
•高性能处理,满足骨干链路大流量场景处理。
•灵活开放的接口平台,支持联动各类设备。
•历史流量回溯分析,精准的溯源调查取证。
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
