功能模块(TAT2000A-VF-TAT):绿盟威胁分析溯源系统,收集Flow数据、NTA日志,并能够进行异常流量溯源分析
采用大数据技术,对网络流量数据进行采集、存储、分析、索引
产品概述
绿盟威胁分析与溯源解决方案(Threat Analysis Traceback system),采用大数据技术,对网络流量数据进行采集、存储、分析、索引,实现威胁事件分析、业务异常排障等功能,并实现对上述功能的取证溯源。
特性
01
大网数据实时处置
全网实时监控、双向流量监测; 全网全流量分析,实时处置; 原始数据长期保存,支持系统与人工按需查询
02
可视化全呈现
告警分级分时统计,流量、告警实时呈现; 地图模式大屏展示
03
流量行为建模
攻防行为建模; 机器学习建立认知,精准匹配与智能触发
优势
01
全网检测和分析,减少建设成本
基于DFI数据进行DDoS安全分析和溯源,保证大流量数据分析的同时,降低建设成本。
02
海量存储能力
利用大数据分析技术,保证海量数据接入、存储、分析。系统支持分布式部署,可轻易扩展,保证业务稳定性。
03
精准攻击定位
海量安全日志归并和流数据输入,通过事件分析引擎,帮助用户精准地定位攻击源头,实现安全事件可视化、攻击路径可视化和地域可视化,同时降低了运维难度。