重大演练活动结束后,绿盟君听说:攻防演练中被打穿的一方,若能溯源至攻击者并提供有效证据,可以加分噢。不仅如此绿盟君还听说《关键信息基础设施安全保护要求》对运维方的网络攻击溯源能力提出了新要求。

“应及时对网络攻击活动开展溯源,对攻击者进行画像,为案件侦查、事件调查、完善防护策略和措施提供支持。”

攻防演练规则、相关法律法规不断出台和完善,均对攻击溯源及取证作出了要求,企业单位对安全建设的考虑愈发全面。

产品简介

绿盟科技新推出的全流量溯源取证分析系统产品(UTS-TFA:UTS-Traffic Forensics and Analysis)是网络环境中的“全时全景行车记录仪”,旁路部署在出口边界、核心交换、服务器区等关键位置,具备针对网络全流量的采集、存储、检索、内容解析、质量分析、定向外发等全面能力,是一款针对企业级网络流量的分析、回溯、取证运维工具,通过原始流量数据的调取,实现安全业务的“兜底”。

用户痛点

1.攻击取证溯源难

传统安全产品漏报、误报严重,每天产生大量的告警,缺乏原始数据,导致取证溯源困难。

2.看清链路黑管难

链路中流量组成是什么样,网络质量如何,业务质量如何均不清楚,无法制定SLA、QoS策略。

3.业务异常排查难

故障存在突发性、不定性、难复现、人工蹲守成本效率低,难以快速排查,业务组、安全组、网络组难以界定责任,互相丢锅。

产品特性

UTS-TFA溯源取证分析系统是属于绿盟全流量家族体系中地位十分特殊的一位,主要原因是综合实力突出。

1)重点聚焦的是存包溯源能力:

1亿条会话,3s内回溯成功;1千万条行为日志,1s内回溯成功

本地存储的报文,零成本对接至用户侧各类检测设备实现攻击复核

2)为了更方便的溯源,提供了超强网络可视化能力(NPM):

十二维度任意回溯(部分能力展示,更多详情请咨询绿盟销售)

3)考虑到用户都是从业务出发,仅仅有网络可视化,还不足以解决客户的问题,故UTS-TFA基于实际访问路径绘制可视化拓扑,提供了端到端的应用性能监控能力(APM):

端到端的应用性能监控

(部分能力展示,更多详情请咨询绿盟销售)

客户价值

绿盟科技全流量溯源取证分析系统(UTS-TFA)提供“三全五可”的核心客户价值,是防守方的“最后一张牌”。水过留痕,无论攻击再先进,总会在流量层面留下证据,当存储了关键流量数据之后,不仅能在事后进行二次复核和取证,还对潜伏隐蔽型攻击的发现提供了便利,在网络安全建设中有明确的价值体现。

“三全”

全量数据留存、全时段流量回溯、全阶段流量转发复核

“五可”