通過對網絡出口數據進行全流量數據包采集,開展異常行爲和數據包分(fēn)析檢測,以完成快速定位網絡中(zhōng)的嫌疑設備位置。
本成品正是立足解決這類需求,結合一(yī)線實際經驗,研發了一(yī)款集異常行爲檢測和數據包分(fēn)析檢測于一(yī)體的網絡數據抓取分(fēn)析系統。
網絡數據抓取分(fēn)析系統
數據分(fēn)析系統
通過對全網各類渠道數據進行整合,對分(fēn)析目标進行線索分(fēn)析,結合“威脅告警”與“威脅分(fēn)析”模塊,可以對分(fēn)析目标所關聯的相關數據對象的可疑信息進行提取告警,輔助用戶對分(fēn)析目标進行進一(yī)步的研判與線索分(fēn)析。