正式發(fā)布 | 綠盟科技溯源取證分析神器UTS-TFA

　　重大演練活動結束后,綠盟君聽說:攻防演練中被打穿的一方,若能溯源至攻擊者并提供有效證據(jù),可以加分噢。不僅如此綠盟君還聽說《關鍵信息基礎設施安全保護要求》對運維方的網(wǎng)絡攻擊溯源能力提出了新要求。

　　“應及時對網(wǎng)絡攻擊活動開展溯源,對攻擊者進行畫像,為案件偵查、事件調查、完善防護策略和措施提供支持。”

　　攻防演練規(guī)則、相關法律法規(guī)不斷出臺和完善,均對攻擊溯源及取證作出了要求,企業(yè)單位對安全建設的考慮愈發(fā)全面。

　　產品簡介

　　綠盟科技新推出的全流量溯源取證分析系統(tǒng)產品(UTS-TFA:UTS-Traffic Forensics and Analysis)是網(wǎng)絡環(huán)境中的“全時全景行車記錄儀”,旁路部署在出口邊界、核心交換、服務器區(qū)等關鍵位置,具備針對網(wǎng)絡全流量的采集、存儲、檢索、內容解析、質量分析、定向外發(fā)等全面能力,是一款針對企業(yè)級網(wǎng)絡流量的分析、回溯、取證運維工具,通過原始流量數(shù)據(jù)的調取,實現(xiàn)安全業(yè)務的“兜底”。

　　用戶痛點

　　1.攻擊取證溯源難

　　傳統(tǒng)安全產品漏報、誤報嚴重,每天產生大量的告警,缺乏原始數(shù)據(jù),導致取證溯源困難。

　　2.看清鏈路黑管難

　　鏈路中流量組成是什么樣,網(wǎng)絡質量如何,業(yè)務質量如何均不清楚,無法制定SLA、QoS策略。

　　3.業(yè)務異常排查難

　　故障存在突發(fā)性、不定性、難復現(xiàn)、人工蹲守成本效率低,難以快速排查,業(yè)務組、安全組、網(wǎng)絡組難以界定責任,互相丟鍋。

　　產品特性

　　UTS-TFA溯源取證分析系統(tǒng)是屬于綠盟全流量家族體系中地位十分特殊的一位,主要原因是綜合實力突出。

　　1)重點聚焦的是存包溯源能力:

　　1億條會話,3s內回溯成功;1千萬條行為日志,1s內回溯成功

　　本地存儲的報文,零成本對接至用戶側各類檢測設備實現(xiàn)攻擊復核

　　2)為了更方便的溯源,提供了超強網(wǎng)絡可視化能力(NPM):

　　十二維度任意回溯

　　(部分能力展示,更多詳情請咨詢綠盟銷售)

　　3)考慮到用戶都是從業(yè)務出發(fā),僅僅有網(wǎng)絡可視化,還不足以解決客戶的問題,故UTS-TFA基于實際訪問路徑繪制可視化拓撲,提供了端到端的應用性能監(jiān)控能力(APM):

　　端到端的應用性能監(jiān)控

　　(部分能力展示,更多詳情請咨詢綠盟銷售)

　　客戶價值

　　綠盟科技全流量溯源取證分析系統(tǒng)(UTS-TFA)提供“三全五可”的核心客戶價值,是防守方的“最后一張牌”。水過留痕,無論攻擊再先進,總會在流量層面留下證據(jù),當存儲了關鍵流量數(shù)據(jù)之后,不僅能在事后進行二次復核和取證,還對潛伏隱蔽型攻擊的發(fā)現(xiàn)提供了便利,在網(wǎng)絡安全建設中有明確的價值體現(xiàn)。

　　“三全”

　　全量數(shù)據(jù)留存、全時段流量回溯、全階段流量轉發(fā)復核

　　“五可”