重大演練活動結(jié)束后,綠盟君聽說:攻防演練中被打穿的一方,若能溯源至攻擊者并提供有效證據(jù),可以加分噢。不僅如此綠盟君還聽說《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》對運維方的網(wǎng)絡(luò)攻擊溯源能力提出了新要求。

“應(yīng)及時對網(wǎng)絡(luò)攻擊活動開展溯源,對攻擊者進(jìn)行畫像,為案件偵查、事件調(diào)查、完善防護(hù)策略和措施提供支持。”

攻防演練規(guī)則、相關(guān)法律法規(guī)不斷出臺和完善,均對攻擊溯源及取證作出了要求,企業(yè)單位對安全建設(shè)的考慮愈發(fā)全面。

產(chǎn)品簡介

綠盟科技新推出的全流量溯源取證分析系統(tǒng)產(chǎn)品(UTS-TFA:UTS-Traffic Forensics and Analysis)是網(wǎng)絡(luò)環(huán)境中的“全時全景行車記錄儀”,旁路部署在出口邊界、核心交換、服務(wù)器區(qū)等關(guān)鍵位置,具備針對網(wǎng)絡(luò)全流量的采集、存儲、檢索、內(nèi)容解析、質(zhì)量分析、定向外發(fā)等全面能力,是一款針對企業(yè)級網(wǎng)絡(luò)流量的分析、回溯、取證運維工具,通過原始流量數(shù)據(jù)的調(diào)取,實現(xiàn)安全業(yè)務(wù)的“兜底”。

用戶痛點

1.攻擊取證溯源難

傳統(tǒng)安全產(chǎn)品漏報、誤報嚴(yán)重,每天產(chǎn)生大量的告警,缺乏原始數(shù)據(jù),導(dǎo)致取證溯源困難。

2.看清鏈路黑管難

鏈路中流量組成是什么樣,網(wǎng)絡(luò)質(zhì)量如何,業(yè)務(wù)質(zhì)量如何均不清楚,無法制定SLA、QoS策略。

3.業(yè)務(wù)異常排查難

故障存在突發(fā)性、不定性、難復(fù)現(xiàn)、人工蹲守成本效率低,難以快速排查,業(yè)務(wù)組、安全組、網(wǎng)絡(luò)組難以界定責(zé)任,互相丟鍋。

產(chǎn)品特性

UTS-TFA溯源取證分析系統(tǒng)是屬于綠盟全流量家族體系中地位十分特殊的一位,主要原因是綜合實力突出。

1)重點聚焦的是存包溯源能力:

1億條會話,3s內(nèi)回溯成功;1千萬條行為日志,1s內(nèi)回溯成功

本地存儲的報文,零成本對接至用戶側(cè)各類檢測設(shè)備實現(xiàn)攻擊復(fù)核

2)為了更方便的溯源,提供了超強網(wǎng)絡(luò)可視化能力(NPM):

十二維度任意回溯
(部分能力展示,更多詳情請咨詢綠盟銷售)

3)考慮到用戶都是從業(yè)務(wù)出發(fā),僅僅有網(wǎng)絡(luò)可視化,還不足以解決客戶的問題,故UTS-TFA基于實際訪問路徑繪制可視化拓?fù)?提供了端到端的應(yīng)用性能監(jiān)控能力(APM):

端到端的應(yīng)用性能監(jiān)控

(部分能力展示,更多詳情請咨詢綠盟銷售)

客戶價值

綠盟科技全流量溯源取證分析系統(tǒng)(UTS-TFA)提供“三全五可”的核心客戶價值,是防守方的“最后一張牌”。水過留痕,無論攻擊再先進(jìn),總會在流量層面留下證據(jù),當(dāng)存儲了關(guān)鍵流量數(shù)據(jù)之后,不僅能在事后進(jìn)行二次復(fù)核和取證,還對潛伏隱蔽型攻擊的發(fā)現(xiàn)提供了便利,在網(wǎng)絡(luò)安全建設(shè)中有明確的價值體現(xiàn)。

“三全”

全量數(shù)據(jù)留存、全時段流量回溯、全階段流量轉(zhuǎn)發(fā)復(fù)核

“五可”