神州泰岳

现金娱乐中心平台介绍

Ultra-SmartSensor是一款稳定、可靠、高效综合网络流量审计系统,基于网络流量采集、识别、解析等流量处理技术,信息清洗、标准化、补全、标签化等数据处理技术,访问行为审计、操作行为审计等安全审计技术,以及网络基线模型、资产关联模型等信息分析技术,通过对网络数据的实时、全量采集,多种协议数据的深度分析和还原,被监控网络中的使用情况监控,各种网络违规操作行为、网络风险告警,以帮助网络管理员掌控企业网络真实状况,并及时发现、分析、定位问题,进行高效、精准的管理和维护。用来帮助用户实现事前规划预防,事中实时监测、违规行为告警,事后合规报告、事故追踪溯源等能力。

优势特点

现金娱乐中心平台功能

适用场景

经典案例

神州泰岳

数据库双向审计

系统通过对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时审计,而且还可对数据库系统返回结果进行完整的还原和审计,包括数据库命令执行时长、执行的结果集等内容,以帮助审计人员判断敏感信息泄漏情况。

过程的真实恢复

系统不仅可以记录下违规的操作行为发生的基本信息,还可完全恢复其发生的过程。如POP3和SMTP可以完全恢复邮件正文与附件内容,HTTP中可以恢复用户所访问的完整的URL链接,FTP和Telnet协议事件,可恢复从网络建立连接到结束连接的过程中的交互过程、用户名与口令、输入的命令、系统的返回数据、交互的文件内容等。

流量完整记录

支持200多种网络协议识别,海量网络数据流量完整记录,建立索引和元数据信息,以此支持数据挖掘和分析取证。

灵活的配置采集规则

系统支持以采集策略为单位,用户可在每条采集策略中对本策略配置协议类型、审计对象、审计内容关键字等条件进行全面设置。 审计对象包括源地址、目的地址、目的端口等。用户可根据具体情况定义所需的审计范围,有效克服安全审计的盲目性,提高安全审计的效率和准确率。同时可以在策略中忽略某些源或目的网段,以保护这些网络信息不受监测。

多重协议监控

可对HTTP协议的访问行为进行监控,恢复相关网页,记录事件的发生时间、源地址、目的地址、目的端口、请求方式、请求地址、请求参数、请求响应等相关信息。

旁路监听零干扰

通过在核心交换机设置端口镜像或TAP分流监听模式,不影响原有的网络访问结构和访问效果。

企业业务实时动态审计

企业网络流量数据是能最真实反映企业网络流量状况、IP资产互访情况、业务系统实际互访情况、数据库访问情况等,追踪各种业务用户的实际操作行为,发现隐藏在正常数据之下的各种风险,输出多类型、多角度的企业流量感知分析结果。Ultra-SmartSensor更面向不同企业业务需求,基于多种企业业务实时、动态审计分析能力,提供更贴近企业网络的多种流量审计功能。

企业多种流量深度分析

针对多种数据库访问行为实现深度解析,包括关系型数据库Oracle、SqlServer、DB2、Sybase、Informix、PostgreSQL等,以及新型数据库类现金娱乐中心平台如Cache、Hbase、MongoDB、MaxDB、神通数据库等多种数据库流量采集、解析、分析、审计等能力,并且采用旁路部署方式的Ultra-SmartSensor完全不会降低数据库访问的效率及稳定性。在分析能力方面,Ultra-SmartSensor不仅支持对各类数据库指令进行精准解析,对数据指令返回结果完美还原,同时,也能通过数据流量针对性分析,基于数据库性能、访问路径、访问方式、访问源等分析结果,输出企业数据库安全风险。

高性能、大规模网络流量采集与解析

Ultra-SmartSensor现金娱乐中心平台具备超强的采集能力,提供了全网络链路全流量的采集、解析、存储、分析、输出等一系列能力,尤其面向大数据规模网络流量数据,Ultra-SmartSensor拥有强悍的采集、识别、解析、处理能力。支持采用集线器HUB、交换机镜像、分接器TAP等多种采集方式,多采集引擎并行采集模式,大并发流量数据处理机制,大规模流量数据存储机制等,Ultra-SmartSensor超强的技术能力大大降低丢包率,确保数据完整性。

应用服务器状态监控、网络状况监控

Ultra-SmartSensor通过采集的应用系统的应用流量访问URL信息,页面响应速度,错误页面访问情况等,联合分析应用服务器以及应用系统的状态,对应用系统的性能优化提供方向。

IT运维操作审计

针对主流运维操作协议实现深度分析能力,支持审计FTP、TELNET、SMTP、POP、IMAP等多种协议,可对用户文件操作过程、上传/下载过程、远程登录会话操作过程、对客户端及WEB多种方式邮件收发过程等进行实时采集、还原、记录、分析、审计。综合分析用户操作过程,帮助企业用户事前规划预防,事中实时监测、违规行为告警,事后合规报告、事故追踪溯源。

业务系统实时监控

针对上层应用协议HTTP流量数据实现实时分析监控,面向企业用户精准分析各类用户访问、操作行为,感知企业业务系统流量互访模型,支持网络中用户使用情况、业务访问情况进行监控,支持对特定应用系统进行页面核查,即时感知风险操作行为、敏感数据模糊化处理情况等。

数据库风险发现

针对多种主流数据库指令、返回结果精准解析、完美还原,基于数据库性能、访问路径、访问方式、访问源等分析结果信息,以及多周期构建的数据库基线分析模型,发现数据库异常访问、数据库异常链接等情况,以及口令破解等攻击行为,输出企业数据库安全风险。同时,通过对数据库流量中的操作分析,分析数据库承载的业务以及压力,为数据库优化提供思路和方向。

针对性数据策略,企业业务高度匹配

面向复杂的企业网络流量信息,各种企业业务系统,多元用户、资产、权限数据,Ultra-SmartSensor提供灵活的流量策略配置能力,支持应用流量策略配置、数据库策略配置、网络策略配置、业务用户对象管理、业务主机对象管理、业务系统对象管理等。更精准的匹配企业业务,输出更准确的分析结果,更贴近核心需求的价值能力。

企业全网流量采集、分析、输出

Ultra-SmartSensor支持企业全网络协议流量采集能力,可对所有网络行为进行监控,输出深度分析、动态实时审计能力的同时,可为多种数据挖掘系统、审计分析平台、态势感知平台等目标系统提供稳定数据源支持。

经典案例

中国移动

合作背景

企业信息系统进行对外服务和内部运行时,用户进行维护操作和日常工作时,大部分行为会通过网络流量真实体现。通过对网络流量的全量捕获、深度分析、周期存储可以实现一系列异常监测、操作审计、网络监控等安全功能,在未来很长一段时间内,网络流量审计仍然是最简便、最主流的安全审计手段之一。但是随着信息架构的创新化、业务模式的多样化、内外部攻击行为的复杂化与隐蔽化,传统的基于流量内容分析的手段已不能完全达到企业安全审计目的。

泰岳安全公司基于企业安全特点,将网络流量审计手段进行了从点到面的全面升级,基于网络流量采集、识别、解析等流量处理技术,信息清洗、标准化、补全、标签化等数据处理技术,访问行为审计、操作行为审计等安全审计技术,以及网络基线模型、资产关联模型等信息分析技术,实现全网络多种协议深度解析还原能力,建立了集网络流量解析、分析、记录、审计为一体的网络流量综合审计系统。用来帮助用户实现事前规划预防,事中实时监测、违规行为告警,事后合规报告、事故追踪溯源等能力。在性能方面基于国际先进的采集技术,自主创新设计了网络包采集算法,实现了深度挖掘高性能、硬件级计算能力,使流量数据采集性能实现10G/40G网络的采集能力,达到了业内领先水平。

  

技术方案

Ultra-SmartSensor网络访问行为审计系统,首先针对企业网络中全量流量,基于高效采集算法支撑,深度挖掘高性能、硬件级计算能力,实现10G/40G网络采集能力,同时,实现Ultra-SmartSensor实时、高效、精准的全网络流量数据明文协议深度解析、还原能力,达到了业内领先水平。

Ultra-SmartSensor支持旁路独立部署,将Ultra-SmartSensor设备部署在内网所有网络可达的网段中,用户可在任意位置以WEB页面形式登录访问平台。这种部署方式避免了审计设备影响原有的网络访问结构和访问效果。