最新病毒庫日期:

江民網絡異常行為檢測系統

江民網絡異常行為檢測系統是一款實現了軟件和硬件的完美結合,集成大容量存儲的高性能數據包采集和智能分析平臺,實現了對網絡通訊數據包級的高性能實時智能分析,系統通過對網絡通訊的實時捕捉、分析及統計,能夠深入檢測分析網絡中的木馬通訊行為、可疑通訊會話、可疑郵件、可疑HTTP下載等各種網絡通訊行為。

咨詢熱線
?010-82511818

功能概述

隨著高級持續滲透攻擊方式越來越多 ,而且越來越專業和有效。這些攻擊通常會利用社會工程學誘騙內部職工去點擊帶有木馬程序的郵件附件,或網站上下載一些帶木馬的文件網絡安全事件分析重點要分析流量的構成與可疑的通信,且APT攻擊通常不能在第一時間發現,所以需要對監控單位的網絡流量進行長時間的采集和存儲。
江民網絡異常行為檢測系統對各種網絡性能和應用性能的關鍵參數實時分析,同時還能夠實時捕獲并保存網絡通訊流量,具備對長期的網絡通訊數據進行快速數據挖掘和回溯分析能力,實現對關鍵業務系統中的網絡異常、應用性能異常和網絡行為異常的實時發現、以及異常原因的智能回溯分析,提升了對關鍵業務系統的運行保障能力和問題處置效率。

江民網絡異常行為檢測系統保存了網絡中的所有流量,再通過協議解碼技術,高性能數據存儲技術,溯源分析技術實現了以下功能:
•  實時和歷史流量分析
高效的數據采集以及實時和歷史分析,便于在任何時間獲取到有效時間的流量數據;
•  整網流量可視化
迅速的發現網絡攻擊:利用數據包分析技術來發現攻擊源
•  預防性管理
高效的網絡和安全告警,以便增強預防性能力,防止網絡攻擊問題的出現;
•  報表報告
網絡和應用運行情況的報表報告,便于網絡管理維護以及主管領導對網絡運行有整體上的宏觀把握
•  深度協議分析
對常見的應用協議進行深度的分析,如POP3、 FTP 、HTTP等。
•  應用識別
對常見的應用攻擊能夠進行識別和匹配,能夠進行黑域名的識別和對比,并能夠對DOS、掃描、ARP等攻擊進行識別。
•  文件還原
能夠對高危的木馬進行分析,可以智能的還原傳輸的文件,如圖片文件,office文件等。
二、系統組成
1、系統架構
江民網絡異常行為檢測系統由兩部組成,負責進行數據采集和預處理處理的Probe(探針),對探針進行管理收集探針預處理數據,并進行功能實現的、數據存儲的中央管理軟件。體系架構如下所示

2、中央管理軟件
中央管理軟件是多種功能集于一身,用于監控網絡和應用的性能。領先的高精度可為應用數據流量提供空前的可視性。
中央控制軟件可以展示前端發現的一些攻擊事件,如使用黑域名方式發現的攻擊事件,發現網絡中的掃描和DOS攻擊等。
控制軟件可以對前端系統進行系統配置與管理,開啟監控模塊,自定義警報等,是系統的策略中心。
3、前端探針(存儲服務器)
探針部署在關鍵的網絡鏈路中,收集網絡的使用信息和運行狀況。采用探針,可實現對網絡中的安全事件進行分析、分析網絡流量和發現木馬攻擊。

云南快乐十分开奖结果一定牛