泰合流安全整体解决方案面向的客户群体为安全要求高、安全信息量大,连续监控、分析能力需求强的大、中型客户,帮助他们对流、日志、弱点、用户和资产数据等进行实时/近实时的监控、关联分析、机器学习、异常检测,通过不同侧面、不同算法的多种行为轮廓证据进行一体化融合的攻击识别技术聚集影响企业和组织使命保障的高风险的安全事件,违反企业和组织策略导致无序的违规事件,通过端到端的业务健康度监控分析影响企业和组织业务连续性、服务质量的性能/服务的热点等,通过多平台协作协助企业和组织合理调配组织、管理、技术三个体系,从监控、审计、风险、运维四个维度,通过对信息安全建设的计划、实施、检查、改进的闭环持续改进,支撑所在企业和组织核心战略的使命达成。
泰合流安全整体解决方案架构分为采集层、分析层、呈现层,其中数据采集层的采集器从管理对象层的各管理对象中采集流/DNS访问数据、虚拟化导流数据等, 送到分析层的恶意域名检测、威胁情报进行第一轮分析,再送到异常流量检测、网络行为管理、应用性能管理做第二轮检测,并将最终检测结果呈送展现层的安全运行中心进行统一展现。
泰合流安全整体解决方案能为用户带来如下价值:
1) 快速感知异常流量,辅助检测高级威胁
可快速发现流量分布异常、连接异常、协议及其比例异常、流量超常、周期性行为、误用、配置失当等异常行为,利用非签名算法通过流量的行为轮廓发现零日攻击、高级持续威胁、病毒/蠕虫爆发、木马攻击、垃圾邮件攻击、DOS攻击和侦测攻击等,缩短反应周期,降低 IT 及业务风险。
2) 策略与法规合规性管理
轻松地对网络流量进行分类和分析,可识别违反基线策略、网络误用、配置失误、欺诈、数据泄露等内部威胁和流量进行报警,确保资源的有序利用及法规遵从。
3) 改善客户体验,提高客户满意度
通过交易量、成功率、响应时间、响应率、返回码等细粒度分析应用性能,定位性能瓶颈,提升服务质量分析,并对应用流量进行分析,确定其合理性,并作为容量规划的依据,可对常见的应用系统故障进行诊断,罗列可能导致故障的影响因素,并给出相应的解决建议,通过及时发现瓶颈、异常,快速定位故障点来改善客户提升,提升用户满意度。
4) 经济高效的持续资产分析
支持自动资产发现、变更提醒,自动分析资产的访问/被访问行为,对网络流量进行可扩展、非侵入、成本效益的持续监控,实现覆盖范围最大化,减少管理盲点。
5) 历史行为追溯
对历史的流、包进行取证分析,当推出新算法时可训练、事后挖掘先前未发现的威胁,并分析影响,确保安全保障持续改进。
6) 增强SOC分析深度
对流行为和安全事件进行交叉关联分析,发现更深层次其他解决方案不能发现的的入侵和违规行为,可精细化事件优先级,减少误报率。
