产品介绍
当前位置:主页 > 产品中心 > 天琴网络安全预警系统 > RayGrd 安全事件收集系统
天琴安全事件收集系统是一套着眼于主动防御技术探测部分的安全系统,是专门针对大型企业网站、应用服务器群,业务办公网络等复杂网络环境下,频发安全事件的情况,而精心研发的一款网络安全防护预警产品。它的设计思路是帮助客户主动发现安全问题、及时响应和处理问题。
天琴安全事件收集系统根据漏洞扫描、网络流量监控、用户行为分析3个方面,对大规模的web应用和操作系统进行全方位不间断的安全监控与防护,从而降低客户在网络安全维护等方面的成本,
产品构成
1、 数据收集引擎
数据采集引擎是通过根据数据采集系统收集来的流量进行分析,实现了协议分析和流量的分类甄别,对应用的响应能力进行统计分析,利用机器的学习特点来勾勒流量模型。
2、深度行为分析引擎
行为分析引擎通过分析数据包的数据包结构,运用DPI(Deep Packet Inspection,深度包检测技术)将网络上的数据报文根据五元组分为若干个的应用流,并通过识别技术对应用流中的特定的数据报文进行探测,从而确定应用流对应的应用或者用户动作。监测系统内的应用路径,绘制各个数据流的路径,生成行为分析报告。
3、漏洞分析引擎
通过扫描资产,确认网络内的资产数量,根据数据采集系统收集来的流量进行分析,对应资产的漏洞情况进行统计。系统还可以主动扫描网络内的资产设备是否具有漏洞库中的相应漏洞。
4、主动防御引擎
根据数据采集系统收集来的流量,主动分析数据报文特征,可以对恶意攻击进行“5w1h”全景式报警,基于流量的动态检测、行为分析,可以识别未知的、伪装性强的恶意攻击脚本;主动防御引擎支持结合威胁情报库,进行相关的威胁溯源分析
1、 灵活的部署方式
天琴网络安全预警系统支持多种部署模式,可以采用多个方式搭配部署。
2、 丰富的规则库
天琴本身具有丰富的规则库,同时支持国际标准协议进行远程规则同步,实现规则的及时更新。
3、 高效的扫描效率
天琴网络安全预警系统具有强大的全方位扫描功能,无论是基于数据包的被动扫描还是基于网络的主动扫描,系统都可以做到全方位无死角。
4、 强大的自学习能力
基于国际标准的规则描述,使得系统可以和不同的风险预警系统共享情报库,实现规则库的自动升级。
在安全运维区部署天琴安全事件收集系统,将系统旁路部署,实现事件的收集和事件的共享,检测系统漏洞,智能分析异常流量,全方面分析用户行为,对企业网络进行不间断的监控与防护。从而实现整网的数据分析和风险预警。
 

 
图一:典型部署模式
http://jtskyq.com
http://5thid.net
http://chinamLotus.com
http://jsrfc.com
http://jzjxwL.com
http://suLiao360.net
http://2koL.net
http://boLLyworLd.net
http://gangkoujixie.net
http://jxxwbj.com
http://362304.com
http://sunnybabyshoes.com
http://bjxqfr.com
http://fmrui.com
http://mjwzz.com
http://ja-hoteLs.com
http://liliang.chinamlotus.com
http://pornmomtube.com
http://sadrc.com
http://Letyes.com
http://LineaLone.com
http://gzcityseo.com
http://uvzwx.com
http://bzn8.com
http://c-nagaLLery.com
http://Lfzsqc.com
http://aiqingyuLu.com
http://ytruihaidc.com
http://huijiayao.com
http://chyuxin.com
http://qsxh1314.com
http://cqyuding.com
http://chengqiugs.com
http://cjdnc.com
http://cht-tech.com
http://bfyxb.com
http://daofu88.com
http://happydyy.com