网络空间中的“摄像头”,持续记录保存原始网络流量
“鹰眼”全流量取证系统(TFS),是一款针对企业级网络的流量与业务的分析、排障、取证运维工具。旁路部署在互联网出口、网络核心等需要监控的网络关键位置,对关键节点进行流量数据采集和全量留存,对安全设备流量复核完成威胁攻击的溯源取证,并提供链路黑管可视化的全链路监控能力和网络性能管理的故障分析定位能力。
• 特征识别、行为识别、AI识别三大引擎感知网络风险。
• 及时发现主动外联、木马通讯、隐蔽信道、异常DNS解析、僵尸网络、违规操作等行为。
• 对网络原始通讯数据进行全流量完整保存,通过数据分析与挖掘,帮助用户对事件进行原始数据取证。
• 针对各种告警行为,可以设定自动取证或者人工取证,取证数据永久保存。
• 可对通讯数据流内容和安全事件的发生过程再现还原,帮助用户进行责任判定。
• 帮助用户及时阻断事态继续恶化,杜绝类似事件再次发生。
• 识别链路中的业务流量占比,监控摄像头的非法接入,保障视频监控业务承载正常。
• 可对视频传输的时延、抖动、丢包等指标进行质量监控。
