实时监控网络安全 网络回溯分析技术八大应用之网络警报

IT小欧

科来网络分析系统4.0新产品 今天正式公布啦 有兴趣的朋友欢迎到科来首页了解新产品

                       网络回溯分析技术八大应用之网络警报

      在现今庞杂的网络环境中，要想发现网络中的异常流量并且准确的定位故障发生源是十分困难的。这时就需要网络警报来配合发现异常情况。目前，很多网管产品都具备了实时警报的功能，但是在实际使用的过程中依然存在很多问题：
      1、误报过多
      2、警报分析能力不足
      3、无法实现警报回溯分析

      科来网络回溯分析系统支持7*24小时的实时监控，可以对当前或之前发生的警报进行深入到数据包级的分析。支持自定义警报，用户根据实际需求进行警报的定义，可以减少警报误报、漏报情况的发生。同时所有触发的警报将通过邮件的方式定时发送到用户指定的邮箱中。在问题发生前或发生时能够快速发现网络中的异常，从而最大程度的减低危害所造成的损失的行为。

      量身打造的警报：
      科来网络回溯分析系统实现了对网络的长期监控，深入掌握网络运行趋势、流量特征，建立网络基线，了解网络在正常情况下的各种参数，包括网络设备、网络性能、网络安全等各种参数，基于这些参数可以定义符合本网络的警报，一旦发生异常流量就能够实时报警，及时发现异常，在故障发生前进行有效规避，避免或减少网络故障损失。

      每个警报都可以设置多条触发条件，在多个触发条件之间可以通过“与”、“或”关系进行组合，从而更加精确的上报问题事件，大大减少了误报的情况。

      

      流量警报、邮件敏感字警报、可疑域名警报和特征值警报能够及时预警网络中的流量情况、安全攻击、威胁事件等异常情况的发生，如扫描攻击、DOS攻击、邮件蠕虫和信息泄密、挂马网站访问、反弹型木马、僵尸网络、DNS欺骗；蠕虫/木马、应用错误代码、信息泄密等；

      搜素完整资料： 《CSNA 网络回溯分析技术八大应用之网络报警》 (555.28 KB) 科来网络分析系统4.0新产品 今天正式公布啦 有兴趣的朋友欢迎到科来首页了解新产品的功能