网络回溯分析技术八大应用之网络警报 实时监控网络安全

 邮件蠕虫 信息泄密 挂马网站 反弹型木马 僵尸网络 DNS欺骗 蠕虫/木马 错误代码 信息泄密 DOS攻击 扫描攻击

                        ★抢先曝光：《科来网络回溯分析系统》V4.0即将发布★ 

更多案例尽在科来软件官方网站-网络安全分析-有很多案例教程可以学习。轻轻一点，就可找到你想要的。

欢迎关注CSNA网络分析论坛微博(Http://weibo.com/csna)和科来软件官网微博(http://weibo.com/colasoft)。 

                       网络回溯分析技术八大应用之网络警报

      在现今庞杂的网络环境中，要想发现网络中的异常流量并且准确的定位故障发生源是十分困难的。这时就需要网络警报来配合发现异常情况。目前，很多网管产品都具备了实时警报的功能，但是在实际使用的过程中依然存在很多问题：
      1、误报过多
      2、警报分析能力不足
      3、无法实现警报回溯分析

       科来网络回溯分析 系统支持7*24小时的实时监控，可以对当前或之前发生的警报进行深入到数据包级的分析。支持自定义警报，用户根据实际需求进行警报的定义，可以减少警报误报、漏报情况的发生。同时所有触发的警报将通过邮件的方式定时发送到用户指定的邮箱中。在问题发生前或发生时能够快速发现网络中的异常，从而最大程度的减低危害所造成的损失的行为。

      量身打造的警报：
        科来网络回溯分析系统实现了对网络的长期监控，深入掌握网络运行趋势、流量特征，建立网络基线，了解网络在正常情况下的各种参数，包括网络设备、网络性能、网络安全等各种参数，基于这些参数可以定义符合本网络的警报，一旦发生异常流量就能够实时报警，及时发现异常，在故障发生前进行有效规避，避免或减少网络故障损失。

      每个警报都可以设置多条触发条件，在多个触发条件之间可以通过“与”、“或”关系进行组合，从而更加精确的上报问题事件，大大减少了误报的情况。

         

      流量警报、邮件敏感字警报、可疑域名警报和特征值警报能够及时预警网络中的流量情况、安全攻击、威胁事件等异常情况的发生，如扫描攻击、DOS攻击、邮件蠕虫和信息泄密、挂马网站访问、反弹型木马、僵尸网络、DNS欺骗；蠕虫/木马、应用错误代码、信息泄密等；

      下载完整资料：    网络回溯分析技术八大应用之网络报警.pdf (555.28 KB) 

相关资料： 网络回溯分析技术八大应用之安全取证
                      网络回溯分析技术八大应用之策略支持
                      网络回溯分析技术八大应用之故障诊断
                      网络回溯分析技术八大应用之容量规划

 

 

                        ★抢先曝光：《科来网络回溯分析系统》V4.0即将发布★ 

更多案例尽在科来软件官方网站-网络安全分析-有很多案例教程可以学习。轻轻一点，就可找到你想要的。

欢迎关注CSNA网络分析论坛微博(Http://weibo.com/csna)和科来软件官网微博(http://weibo.com/colasoft)。 

 

邮件蠕虫 信息泄密 挂马网站 反弹型木马 僵尸网络 DNS欺骗 蠕虫/木马 错误代码 信息泄密 DOS攻击 扫描攻击