重大演練活動結束后,綠盟君聽說:攻防演練中被打穿的一方,若能溯源至攻擊者并提供有效證據,可以加分噢。不僅如此綠盟君還聽說《關鍵信息基礎設施安全保護要求》對運維方的網絡攻擊溯源能力提出了新要求。

　　“應及時對網絡攻擊活動開展溯源,對攻擊者進行畫像,為案件偵查、事件調查、完善防護策略和措施提供支持。”

　　攻防演練規則、相關法律法規不斷出臺和完善,均對攻擊溯源及取證作出了要求,企業單位對安全建設的考慮愈發全面。

　　產品簡介

　　綠盟科技新推出的全流量溯源取證分析系統產品(UTS-TFA:UTS-Traffic Forensics and Analysis)是網絡環境中的“全時全景行車記錄儀”,旁路部署在出口邊界、核心交換、服務器區等關鍵位置,具備針對網絡全流量的采集、存儲、檢索、內容解析、質量分析、定向外發等全面能力,是一款針對企業級網絡流量的分析、回溯、取證運維工具,通過原始流量數據的調取,實現安全業務的“兜底”。

　　用戶痛點

　　1.攻擊取證溯源難

　　傳統安全產品漏報、誤報嚴重,每天產生大量的告警,缺乏原始數據,導致取證溯源困難。

　　2.看清鏈路黑管難

　　鏈路中流量組成是什么樣,網絡質量如何,業務質量如何均不清楚,無法制定SLA、QoS策略。

　　3.業務異常排查難

　　故障存在突發性、不定性、難復現、人工蹲守成本效率低,難以快速排查,業務組、安全組、網絡組難以界定責任,互相丟鍋。

　　產品特性

　　UTS-TFA溯源取證分析系統是屬于綠盟全流量家族體系中地位十分特殊的一位,主要原因是綜合實力突出。

　　1)重點聚焦的是存包溯源能力:

　　1億條會話,3s內回溯成功;1千萬條行為日志,1s內回溯成功

　　本地存儲的報文,零成本對接至用戶側各類檢測設備實現攻擊復核

　　2)為了更方便的溯源,提供了超強網絡可視化能力(NPM):

　　十二維度任意回溯

　　(部分能力展示,更多詳情請咨詢綠盟銷售)

　　3)考慮到用戶都是從業務出發,僅僅有網絡可視化,還不足以解決客戶的問題,故UTS-TFA基于實際訪問路徑繪制可視化拓撲,提供了端到端的應用性能監控能力(APM):

　　端到端的應用性能監控

　　(部分能力展示,更多詳情請咨詢綠盟銷售)

　　客戶價值

　　綠盟科技全流量溯源取證分析系統(UTS-TFA)提供“三全五可”的核心客戶價值,是防守方的“最后一張牌”。水過留痕,無論攻擊再先進,總會在流量層面留下證據,當存儲了關鍵流量數據之后,不僅能在事后進行二次復核和取證,還對潛伏隱蔽型攻擊的發現提供了便利,在網絡安全建設中有明確的價值體現。

　　“三全”

　　全量數據留存、全時段流量回溯、全階段流量轉發復核

　　“五可”