RG-BDS 5000E-A
結合大數(shù)據(jù)智能分析技術及云端威脅情報,對全網(wǎng)安全相關數(shù)據(jù)進行采集、標準化、分析、報告、處置、展示,
分析安全事件, 預知安全風險, 感知全網(wǎng)安全態(tài)勢, 呈現(xiàn)安全價值。
數(shù)據(jù)采集:交換機sFLOW+BDS
無需增加探針,監(jiān)控、識別內(nèi)網(wǎng)安全風險
內(nèi)網(wǎng)病毒、挖礦等在接入層擴散,不經(jīng)過核心設備,一般的探針、IDS無法發(fā)現(xiàn);在每個接入節(jié)點安裝探針成本太高。
現(xiàn)在,在接入交換機啟用sFLOW協(xié)議,并上傳給BDS,對內(nèi)網(wǎng)橫向流量采集、分析,不添購其他設備,就可以識別內(nèi)網(wǎng)安全事件與風險,在其擴散前及時處理。
數(shù)據(jù)分析:身份認證SAM+BDS
安全事件精準定位到人
很多網(wǎng)絡采用動態(tài)IP地址分配技術DHCP,同一個IP地址不同時段被不同人使用,一般態(tài)勢感知僅僅能把安全事件匹配到IP,無法精確到人。
現(xiàn)在,配合銳捷的身份認證系統(tǒng)SAM/SMP,可以把日志和安全事件精確定位到具體的人,便于安全事件溯源、快速解決。
閉環(huán)處理:交換機SDN+BDS
無需額外購買EDR產(chǎn)品,聯(lián)動阻斷終端機
識別安全事件,并定位安全事件源頭,通過聯(lián)動銳捷交換機SDN功能,
直接精準阻斷事件源頭連接的交換機接口,實現(xiàn)快速、精準閉環(huán)安全事件,恢復網(wǎng)絡安全
技術參數(shù)
產(chǎn)品文檔
技術學院應用“網(wǎng)絡%2B安全”方案定位挖礦問題的實踐 - 預覽圖 - 04041706.png)
