產品簡介

NETSCOUT 透過可擴充的封包檢測技術開發出來的 InfiniStreamNG 硬體式設備或安裝於虛擬系統的 vSTRREAM，對數據封包進行連續，實時的監控。借助 ASI 專利技術，可以檢測到威脅，並將其數據封包和會話層證據詳細取證分析，以完成安全事件分類和調查。
ATA 具有迅速有效地檢測，調查，驗證和回應威脅的能力，可作為威脅事件的預警系統。並具有豐富的數據分析資源，可減少網路威脅潛伏在企業的時間，從而減少危害公司資源和聲譽的風險。
Arbor Threat Analytics 提供企業級的網路監測和可視化，發現可能造成或導致網路和應用服務中斷的安全威脅、異常和合規性問題，其中包括：

• 內部的威脅造成流量或應用層的狀態耗盡和/或其他進一步的攻擊構成的威脅可以做為調查的一部分。
• 錯誤使用（或不安全使用）標準網路協議，例如 DNS 不當查詢，URL，外部IP錯誤或使用檔案傳輸協議（例如 SMB，CIFS 和 NFS）的攻擊。
• 使用較差或較弱的密碼（例如SSL / TLS或IPSEC）和/或憑證到期有關的問題。
• 異常行為、可疑活動和網絡上發生的應用層攻擊。

所以 ATA 提供以下關鍵分析與功能:
風險可視化 – 提供可視化儀表板，以及有關高風險威脅的詳細信息，包括協議和憑證安全性風險，可由此畫面透過分析會話和數據封包分析及取證證據。
網路調查 – 從“風險可視化”可向下分析網路中的活動，可查看系統效能及排除故障。
主機調查 – 以數據和圖形化提供，可以理解主機之間的拓普圖資訊。可以對懷疑有安全問題的特定主機，進一步深入了解會話和數據封包證據。
整合 SIEM – 與現有的 SecOps 工作流程整合，這些工作流程使用 SIEM 工具實現單一管理方法。 查看 Splunk 或選擇第三方安全工具檢查並蒐索發送到系統日誌上的 SIEM 事件。

風險可視化>>主機調查>>會話分析>>封包證據，透過簡易的操作即可完成事件調查。