其他
天融信:精准定位,快速处置!做好网络空间安全“核酸检测”
疫情反复,给我们的日常生活带来诸多困扰。核酸检测是常态化防控疫情的重要措施。在网络空间中,访客和业务系统也时刻面临隐形的威胁,我们是否也可以对其进行“核酸检测”来监测网络系统运行状态呢?面对日益增长的网络业务量,我们又应如何精准排除威胁呢?
1
“社区门岗执勤员”实时监管住宅及办公等区域的出入口安全状态TopADS全系列采用业界领先的源信誉机制,可通过流量业务预警、比例抽样分析、源认证、源限速、步进式协议分析、模式过滤、业务应用防护、强制保护、应用/流量/地理分布学习等多种技术手段,从纷杂的网络背景流量中精准地识别出各种已知或未知的拒绝服务攻击流量,并进行实时过滤与清洗,从而保障客户业务网络通畅,可谓是保障网络业务数据可用性与网络可达的“社区门岗执勤员”。
2
“检测大白”实时监测网络访客和业务系统交互的安全可靠性天融信网络审计系统(TA-Net)
TA-Net一般活动在核心区域,进行所有出入访客的网络行为检测工作,实时监测网络行为的安全可信度,相当于网安界的“检测大白”。TA-Net支持千种应用协议自动识别,识别协议范围涵盖网络视频、P2P下载、邮件传输、社交网络、电子商务、即时通讯、网上银行、远程控制等,适用于实时内容审计与行为监控的网络环境场景,具有实时的网络数据高效采集能力、智能的信息处理能力、强大的审计分析功能,采用专业实时跟踪分析技术,及时发现安全隐患,并可同时提供完善的网络应用访客访问踪迹等相关基础数据。TA-Net 特点
网络应用识别全
审计粒度看得透
TA-Net可以实时审计网络流量中各种协议字段,通过细粒度审计的字段内容,关联事件与数据,帮助管理者快速回溯定责各种网络安全事件,有效加强内部审计监督能力。敏感信息检测准
TA-Net使用深度会话还原技术对电子邮件、HTTP、FTP等应用传输的文件进行还原解析,并对文件中的内容进行敏感信息检测,精准识别各种场景的敏感内容,并及时响应告警,有效防止内部人员在网络上发布敏感信息给企业造成重大经济损失。❖
天融信数据库审计系统(TA-DB)
TA-DB也是网安界的“检测大白”,一般活动在核心高敏感密集的区域,进行类似于“进社区”、“上门”等针对性检测。TA-DB以数据流转为轨迹,通过图形化展示操作行为,让数据轨迹清晰可见,让威胁无处遁形。TA-DB 特点
数据库类型识别精准
TA-DB产品利用协议解析技术准确识别数据库类型,能够精准识别并审计主流数据库、关系型数据库、国产化数据库、NoSQL等40多种数据库协议类型。即查即统高效查询
TA-DB产品基于自研高效检索算法,优化数据结构,并结合前端页面异步加载技术,可实现多维度自定义查询,即查即统,最终可实现千万级数据秒级回显。审计要素精准详实
TA-DB可以实时审计各种数据库操作并还原,支持审计结果实时可视化展示,管理者可快速回溯定责各种数据库安全事件,有效加强内部审计监督能力。3
“社区网格长”专业安全运营团队与“检测大白”通力合作,实现安全威胁的精准定位和处置天融信大数据分析系统负责同步汇总网安界“分区防控志愿者”、“社区门岗执勤员”、“检测大白”等系统的安全监测信息,并进一步深度分析出异常访客的所有路径与异常分布区域等,辅助运维的“社区网格长”进行追踪处置具体的行为和人员,从而保证其他访客的安全和社区的可靠运行。
TOPSEC
相关阅读
2、审计、溯源、定位!三管齐下构建全方位网络安全事后处置体系