全流量威脅溯源系統簡介
天融信全流量威脅溯源系統TopTTT是一款高性能的,對全量流量進行采集存儲和解析檢索的軟硬件一體化平臺。產品提供全流量的數據留存、會話分析、協議解析、通聯分析、統計分析等功能。在捕獲流量的同時,對數據報文進行深度解析,將解析結果與流量數據關聯存儲,為后續檢索分析提供數據支撐。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
產品優勢
全流量留存-滴水不漏
具備數據全流量存儲的能力,7*24小時實時抓取流量,將所有數據以PCAP文件的形式留存于本地,無論是正常包,還是異常包,滴水不漏,全部留存,提供了具有法律效力的流量會話記錄,供用戶隨時調取。
全流量回溯-識包尋蹤
支持對流量中所有字段的通聯關系進行分析,以通聯關系圖的形式,通過不同的顏色和連接線的粗細大小,清晰展示網絡環境中的源目關系及會話情況,進而精準鎖定數據流在網絡中的傳輸蹤跡。
全流量檢索-快如閃電
運用Elasticsearch技術,基于Lucene的倒排索引機制,具備快速的數據檢索能力,提供千萬級數據秒級查詢。系統提供了視圖檢索模塊,使檢索方式更加便捷,同時支持標簽功能,用戶可以為關注的流量數據打上標簽,通過檢索標簽,使得流量回溯更快更高效。
應用場景
旁路鏡像溯源應用
旁路部署是最常見的部署方式,系統通過鏡像目標網絡區域交換機的雙向網絡流量,將區域內所有的網絡通訊流量鏡像到產品上,從而實現全流量數據采集。
解決的問題
- 無需改變用戶原有的網絡拓撲結構,系統上線方便快捷。
- 支持完整記錄原始流量數據采集,并長期保存。
- 對獲取的流量包進行深度解析,直觀展示關鍵字段。
- 以通聯關系圖的形式,精準鎖定數據流在網絡中的傳輸蹤跡。
- 能夠提供高級檢索,快速查詢網絡通信數據。
客戶價值
靈活部署,滿足合規要求
無需對網絡結構做任何更改,即可實現全流量留存和原始數據包隨時調用,幫助用戶滿足等保合規要求;減少企業負責人因不采取對網絡攻擊特別是新型網絡攻擊行為的分析措施而引發的被動法律責任與政治風險。
完整溯源取證
通過全流量留存功能,進行完整的回溯分析,提取具有法律效益的證據。在HW期間,及時發現攻擊威脅,溯源完整的數據包,提高護網評分。
高效檢索,精準定位
通過二十多種檢索機制,在海量數據中快速找到具體的攻擊包,展示包載荷的具體內容,準確定位問題,并進一步分析和控制影響范圍,及時止損。同時能夠完整記錄網絡傳輸,為安全事件追查取證提供數據支撐。
相關推薦
