聚銘網(wǎng)絡(luò)流量分析系統(tǒng)是南京聚銘網(wǎng)絡(luò)科技有限公司開發(fā)的具有自主知識(shí)產(chǎn)權(quán)的專業(yè)網(wǎng)絡(luò)流量分析及審計(jì)系統(tǒng)。它具有獨(dú)特而強(qiáng)大的網(wǎng)絡(luò)流量審計(jì)和分析功能，結(jié)合攻擊檢測(cè)技術(shù)、異常流量檢測(cè)技術(shù)、威脅情報(bào)技術(shù)、大數(shù)據(jù)安全分析技術(shù)、安全態(tài)勢(shì)感知技術(shù)以及豐富的安全事件報(bào)告功能，可有效檢測(cè)外部攻擊、內(nèi)部非法連接、網(wǎng)絡(luò)會(huì)話模式異常等安全威脅，是對(duì)傳統(tǒng)安全防御系統(tǒng)的完善和補(bǔ)充，成為企業(yè)提升安全防御水平的有力武器和必要工具。

        系統(tǒng)采用零拷貝、全程無鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包，而且充分利用CPU向量化指令對(duì)各類模式進(jìn)行識(shí)別或匹配，故即使在超大流量情況下，系統(tǒng)整體處理幾無延時(shí)。

        通過對(duì)網(wǎng)絡(luò)流量進(jìn)行非入侵性的偵聽檢測(cè)，在威脅發(fā)生全生命周期的多個(gè)階段識(shí)別攻擊者的攻擊負(fù)荷、惡意行為和網(wǎng)絡(luò)通信。

        對(duì)網(wǎng)絡(luò)中的會(huì)話正常行為模式進(jìn)行建模，分析網(wǎng)絡(luò)流量速率分布、會(huì)話趨勢(shì)、會(huì)話目的端口分布、會(huì)話協(xié)議分布、會(huì)話包數(shù)分布、會(huì)話字節(jié)數(shù)分布、會(huì)話源地址分布、會(huì)話目的地址分布、會(huì)話應(yīng)用協(xié)議分布相關(guān)統(tǒng)計(jì)情況，通過分析會(huì)話流量對(duì)于正常行為模式的偏離而識(shí)別網(wǎng)絡(luò)攻擊，隱蔽傳輸與內(nèi)網(wǎng)探測(cè)檢測(cè)等問題。

        獨(dú)有的智能協(xié)議識(shí)別技術(shù)，可高速、準(zhǔn)確地識(shí)別上千種應(yīng)用，檢測(cè)各種協(xié)議偽裝行為；支持HTTP、TLS（含HTTPS）、SMTP、POP3、IMAP、FTP、SMB、SSH、Telnet等協(xié)議的3-7層元數(shù)據(jù)提取、存儲(chǔ)、搜索，分析，可二次挖掘可疑攻擊行為。整合包括最全的全球C&C黑名單庫(kù)在內(nèi)的多類的威脅情報(bào)庫(kù)，可快速、準(zhǔn)確發(fā)現(xiàn)已知的、可疑的高級(jí)持續(xù)威脅的攻擊來源，使安全管理人員可以專注于實(shí)際風(fēng)險(xiǎn)及關(guān)鍵的威脅信息，把握先機(jī)，快速解決問題。

        對(duì)HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等應(yīng)用協(xié)議的元數(shù)據(jù)及會(huì)話數(shù)據(jù)的通過大數(shù)據(jù)技術(shù)全量存儲(chǔ)、搜索分析，識(shí)別、挖掘其中可疑的攻擊行為，當(dāng)推出新的檢測(cè)算法時(shí)可依據(jù)歷史流量數(shù)據(jù)訓(xùn)練、事后挖掘先前未發(fā)現(xiàn)的安全威脅，促使安全分析效能持續(xù)改進(jìn)。

        了解產(chǎn)品詳細(xì)信息：http://emrijsm.cn/index.php?id=2896