NetFlow Analyzer | 高级安全分析模块(ASAM)


spacer spacer spacer
spacer

ASAM的优势:

  • 无代理集中采集流量数据,进行分析和管理
  • 了解来自内部和外部的安全威胁
  • 上下文敏感的零日入侵/上下文检测能力
  • 连续的整体安全态势评估
  • 积极的反馈驱动访问和流量策略决策
  • 可操作的和实时的决策支持系统

技术性能:

  • 高吞吐量和低延迟流处理
  • 异步和并行数据处理
  • Rapid Rules引擎以及灵活的标准配置
  • 上下文资源建模和故障提示
  • 高级的事件关联和挖掘算法

功能:

Network security snapshot
自动丢弃数据流
  • 信任特定问题的数据流
  • 全面的流过滤配置选项
  • 全面的丢弃过滤配置报表

Network security snapshot
故障除错报表
  • 问题诊断调查和分析
  • 组流量迅速识别模式
  • 根据始发路由器划分数据流

Network security snapshot
自定义故障管理
  • 启用/禁用指定的故障和算法
  • 关注影响效益的故障

Network security snapshot
自动忽略事件
  • 信任特定问题的数据流
  • 存储忽略的事件进行审计
  • 全面的忽略过滤器配置报表

Network security snapshot
安全快照
显示分组的威胁/异常作为故障以便将来进行分析,故障分为3个主要故障类(Bad Src-Dst, DDoS, Suspect Flows)。更多……

Network security event list
事件列表
在ASAM列表中的“事件列表”,分类和组织所有可能为攻击的事件。ASAM也能够指派事件的严重性;您可以优先处理严重严重事件。更多……

network security event details
事件明细
事件明细为您提供了故障详情。包括网络,端口,协议,TCP flag等。点击路由器名称显示映射的目标 - 使用的源IP和应用程序,端口,协议等明细。您可以将报表导出为pdf并一键通过邮件发送。
spacer
spacer spacer spacer