對關鍵網絡流量進行原始PCAP留存
用于威脅溯源分析和網絡攻擊取證
對網絡流量數據進行威脅檢測,分析挖掘
發現APT等高級威脅的攻擊線索
追溯網絡攻擊的線索、攻擊過程信息
發現威脅源頭并留存攻擊證據
全流量威脅取證系統TFS具備完備的流量采集解析能力,可將采集到的網絡流量解析并以元數據和PCAP的形式存儲,
通過系統內置的多個檢測引擎進行交叉檢測交叉驗證,結合高效便捷的數據檢索能力,對流量中存在的網絡威脅進行有效的溯源取證。
高可靠、高性能的數據包捕獲及記錄,高磁盤數據存儲壓縮比。支持抓包策略靈活配置,
基于五元組、域名、BPF規則和應用等策略的流量過濾。
分布式獨立部署,適合企業辦公網、生產網或數據中心環境全流量威脅溯源取證
集群部署,適合運營商城域網等大流量環境全流量威脅溯源取證
分布式獨立部署,適合企業辦公網、生產網或數據中心環境全流量威脅溯源取證
集群部署,適合運營商城域網等大流量環境全流量威脅溯源取證
服務熱線
服務時間
7*24小時
?2021 北京金睛云華科技有限公司 京ICP備18033537號-1