网络安全溯源解决方案，大佬给推荐个项目

水木社区手机版

主题:网络安全溯源解决方案，大佬给推荐个项目
楼主|sw2|2023-02-09 10:44:48|展开
典型场景是等保、HW。产品靠谱，已经有很多落地案例
--
FROM 117.107.185.*
2楼|sw2|2023-02-09 13:23:03|展开
【在 slowaction 的大作中提到: 】
: 需要的输入是什么
: 反馈什么信息？
: 溯源这概念不具体
旁路部署在需要监控的网络，留存所有流量数据包，用于网络安全或者运维
--
FROM 117.107.185.*
4楼|sw2|2023-02-09 14:03:15|展开
【在 slowaction 的大作中提到: 】
: 明白了，类似科来的产品
: 这种一般称为回溯系统
: 你开始说溯源，我还没理解
是的，看来您是行业专家，我们产品确实一定程度上对标科来，感谢科来有好些成功的先例给了行业信心，我们主打读写、检索性能，以及更高的性价比
--
FROM 117.107.185.*
6楼|sw2|2023-02-09 15:03:57|展开
【在 songyunhui 的大作中提到: 】
: 网络全流量分析？有哪些行业案例？，
银行，国家部委，关基行业，高校，医院...我们已经有很多落地的案例了
--
FROM 117.107.185.*
8楼|sw2|2023-02-09 16:07:06|展开
【在 kmaxir 的大作中提到: 】
: 攻击溯源？地址转化，反向代理的流量怎么溯源？
:
我们有基于流量特征自动关联地址转换前后流量的方案
--
FROM 117.107.185.*
10楼|sw2|2023-02-09 16:21:13|展开
【在 kmaxir 的大作中提到: 】
: 关联了全流量+态势感知+UEBA没？
:
没太看懂您这个问题。如果是地址转换前后流量关联，我们可以分别去转换前后的流量，通过关键特征来实现流量对照。您现在的这个问题是问全流量设备和态势感知或者其他安全检测设备的联动吗？如果是我理解的话，那回答您是可以的
--
FROM 117.107.185.*