
ATA Arbor Threat Analytics 威脅分析管理系統
提供企業的網絡威脅和風險調查解決方案,可幫助減少網絡威脅對業務的影響。
產品簡介
NETSCOUT 透過可擴充的封包檢測技術開發出來的 InfiniStreamNG 硬體式設備或安裝於虛擬系統的 vSTRREAM,對數據封包進行連續,實時的監控。借助 ASI 專利技術,可以檢測到威脅,並將其數據封包和會話層證據詳細取證分析,以完成安全事件分類和調查。
ATA 具有迅速有效地檢測,調查,驗證和回應威脅的能力,可作為威脅事件的預警系統。並具有豐富的數據分析資源,可減少網路威脅潛伏在企業的時間,從而減少危害公司資源和聲譽的風險。
Arbor Threat Analytics 提供企業級的網路監測和可視化,發現可能造成或導致網路和應用服務中斷的安全威脅、異常和合規性問題,其中包括:
- 內部的威脅造成流量或應用層的狀態耗盡和/或其他進一步的攻擊構成的威脅可以做為調查的一部分。
- 錯誤使用(或不安全使用)標準網路協議,例如 DNS 不當查詢,URL,外部IP錯誤或使用檔案傳輸協議(例如 SMB,CIFS 和 NFS)的攻擊。
- 使用較差或較弱的密碼(例如SSL / TLS或IPSEC)和/或憑證到期有關的問題。
- 異常行為、可疑活動和網絡上發生的應用層攻擊。
所以 ATA 提供以下關鍵分析與功能:
風險可視化 – 提供可視化儀表板,以及有關高風險威脅的詳細信息,包括協議和憑證安全性風險,可由此畫面透過分析會話和數據封包分析及取證證據。
網路調查 – 從“風險可視化”可向下分析網路中的活動,可查看系統效能及排除故障。
主機調查 – 以數據和圖形化提供,可以理解主機之間的拓普圖資訊。可以對懷疑有安全問題的特定主機,進一步深入了解會話和數據封包證據。
整合 SIEM – 與現有的 SecOps 工作流程整合,這些工作流程使用 SIEM 工具實現單一管理方法。 查看 Splunk 或選擇第三方安全工具檢查並蒐索發送到系統日誌上的 SIEM 事件。

風險可視化>>主機調查>>會話分析>>封包證據,透過簡易的操作即可完成事件調查。