睿眼全流量安全分析系统是适应用户业务逻辑的监测与智能分析平台。系统以攻防为核心理念,结合网络攻击识别与流量回溯技术,检测并回溯分析网络流量中的安全事件,将攻防技术研判转换为可操作的业务风险结果,实现全网流量存储分析及网络安全威胁精准感知。
支持将全流量以会话流PCAP文件的形式存储于本地空间,基于深度包检测技术和协议解析还原技术,分析流量中的会话,还原攻击事件和异常行为,实现攻击过程完整还原,达到溯源取证及用户定责的目的
系统可根据五元组、网络活动方向、所属国家、时间等多维度进行便捷检索,利用大数据构架,实现秒级检索亿级日志数据,助力用户在海量数据中精准获取所需数据,同时,支持数据批量导出,便于用户二次分析利用
在流量分析-场景分析中,可对流量数据与内部威胁情报进行联动分析。系统内置丰富的黑IP、黑域名的外部威胁情报库与情报说明,记录告警资产与黑客的会话连接数据,同时,利用威胁识别模块生产的内部威胁情报,记录黑客在资产区的全部活动轨迹
通过实时刷新、监控不同网域的告警数量,展示攻击者在全网中的活动轨迹,清晰明了地向监控人员展示不同网络区域面对的不同安全威胁。通过对不同区域的关注重点,根据分析结果,联动自动封禁,可快速定位、处置威胁告警
具备全网络协议的检测能力,提供专业化威胁分析模型和复杂关联计算,将攻击者的活动过程、影响范围、入侵进度等以可视化形式展示,实现告警找人,避免了人在大数据日志中苦苦寻找和分析告警信息的困扰。同时采用特征检测+行为分析+攻击链锚点的方式解决APT攻击及0day威胁等高级威胁识别问题
实战对抗,精准溯源
