全流量監測分析
▍ 服務描述
通過部署迪普科技全流量數據采集設備,融合傳統基於規則的檢測技術、深度網絡行為分析、威脅情報關聯與機器學習等技術,結合人工分析,對進出網絡的攻擊流量進行全方位還原、解析,及時發現用戶網絡系統中的安全事件和面臨的威脅、業務薄弱點,根據風險級別提供對應解決方案,交付《全流量安全監測分析報告》。
主要服務內容:
1) 平臺部署與流量采集
根據網絡和系統的重要程度,選擇並確認關鍵部署節點,通過串連或旁路部署模式,部署若幹數量的迪普科技全流量采集設備,采集訪問網絡或系統的所有進、出流量,並提供整體流量安全態勢可視化呈現。
2) 安全監測分析與處置
通過平臺基於多種攻擊和病毒檢測引擎有效識別各類高危攻擊、病毒木馬、惡意代碼變種、APT攻擊等攻擊流量,通過大數據分析技術以及人工溯源,匯總網絡攻擊行為,包括內部失陷主機分析、外部攻擊分析、內部攻擊分析、內部違規分析和事件研判溯源,便於結合用戶方業務做出快速和正確有效的響應處置。
▍ 服務價值
通過全流量平臺結合人工分析服務,可以充分監測網絡威脅和各類業務層面可疑行為,通過周期性跟蹤監測,及時對安全事件進行閉環處置,持續提升安全監測能力,全網安全風險態勢更加直觀。
