鹰眼网络安全预警系统
  • 价格:联系我们
  • “鹰眼网络安全预警系统”可通过对“攻击链”的监测和预警,为用户提供包含异地及本地,覆盖计算机终端、网络、虚拟化、移动互联网以及物联网的监测和预警等全套网络安全服务。

随着威胁技术的不断发展,攻击的类型和场景也变得非常复杂,它们不仅仅覆盖范围更广而且更具破坏性和目的性,甚至可以分很多阶段来获取特定的战术目标,并会在被攻击系统中建立连续的攻击立足点。
  “鹰眼网络安全预警系统”应运而生,该系统可通过对“攻击链”的监测和预警,为用户提供包含异地及本地,覆盖计算机终端、网络、虚拟化、移动互联网以及物联网的监测和预警等全套网络安全服务。

探针系统部署:在核心交换机镜像口部署采集设备,采集设备会自动采集交换机镜像流量。功能探针部署在采集探针之后,只会和采集探针进行数据交互。
软件系统部署:需要再服务器或者虚拟机环境中,部署事件收集系统,事件收集系统和事件共享系统需要部署在两台虚拟机上。
可视化界面部署:用户通过浏览器可以对安全事件进行浏览,处置、上报等工作。

数据采集和封装:支持多种方式的数据采集和封装,最简单的模式就是通过交换机的镜像口,此外还可以通过骨干网串联的方式实现流经设备的数据流量采集。
数据分析和报警:实现数据的内容分析和报警,基于强大的探针系统,可以从不同角度进行网络流量分析,根据不同探针系统的信息,进行关联分析,分析网络中可能存在的问题和风险,并进行预警。
监测分析和展现:监测系统的运行情况,信息结构的执行能力,并通过简单的方式进行展现。

田海波

TEL13810599771

MAILtianhaibo@sinorail.com