全流量威胁取证系统

Threat Forensics System
产品需求
  • 原始网络流量留存

    对关键网络流量进行原始PCAP留存

    用于威胁溯源分析和网络攻击取证

  • 威胁分析

    对网络流量数据进行威胁检测,分析挖掘

    发现APT等高级威胁的攻击线索

  • 溯源取证

    追溯网络攻击的线索、攻击过程信息

    发现威胁源头并留存攻击证据

产品简介

全流量威胁取证系统TFS具备完备的流量采集解析能力,可将采集到的网络流量解析并以元数据和PCAP的形式存储,

通过系统内置的多个检测引擎进行交叉检测交叉验证,结合高效便捷的数据检索能力,对流量中存在的网络威胁进行有效的溯源取证。

产品优势
  • 高性能全流量留存

    高可靠、高性能的数据包捕获及记录,高磁盘数据存储压缩比。支持抓包策略灵活配置,

    基于五元组、域名、BPF规则和应用等策略的流量过滤。


  • 场景二

    分布式独立部署,适合企业办公网、生产网或数据中心环境全流量威胁溯源取证

  • 场景一

    集群部署,适合运营商城域网等大流量环境全流量威胁溯源取证

  • 场景二

    分布式独立部署,适合企业办公网、生产网或数据中心环境全流量威胁溯源取证

  • 场景一

    集群部署,适合运营商城域网等大流量环境全流量威胁溯源取证

请填写信息

*您的称呼

*您的公司

*您的邮箱

*您的电话

+

服务热线

服务时间

7*24小时

©2021 北京金睛云华科技有限公司 京ICP备18033537号-1

  • 首页
  • 联系电话
  • 返回顶部