TSA科来网络全流量安全分析系统_datasheet.pdf

科来网络全流量安全分析系统 （TSA ）

网络安全在于感知能力

尽管很多用户单位已经在网络安全防护上做了大量投入 ，但还是经常发生重要资料被泄露、用户数据被窃取等安全事件。网络复杂化、应用业务多样化导致各

种安全漏洞越来越多 ，防范难度加大；有利可图和有非法目的的攻击越来越容易得手。许多用户在邮件被长期监听、重要服务器被控、敏感数据被窃取后，仍

然没有感知，多数用户相信部署了防火墙、入侵检测系统和杀毒产品了 ，网络就安全，但往往攻击者已经绕过或控制了这些设备，已经长期潜伏。

科来网络全流量安全分析系统 （TSA ）

TSA 正是提高用户安全感知能力的产品，它基于网络全流量分析技术，对网络所有数据进行安全分析。TSA 通过对网络链路全流量采集存储、全数据分析 ，对

网络异常行为有敏锐的感知能力 ，让数据检测无死角。TSA 具备多维的数据索引能力，能够对网络攻击进行定位与取证，为用户识别和发现漏洞利用、高级木

马通讯、APT 攻击、数据窃密等提供更有效的监测手段 ，解决传统网络安全措施无法解决的网络问题 ，帮助用户建立自适应安全网络架构。

价值与应用

及时感知网络威胁 帮助用户及时止损 数据取证与责任判定

全天候实时智能分析网络通讯，及时发现主动外联、 针对可疑事件进行定性分析，高效精准定位安全事 对网络原始通讯数据进行全流量完整保存 ，通过数

木马通讯、隐蔽信道、异常 DNS 解析、违规操作等 件问题点，通过事件关联分析对安全事件影响进行 据分析与挖掘帮助用户对事件进行原始数据取证 ；

行为，并通过预定义行为模型主动发现潜在未知网 有效评估，帮助用户及时阻断事态继续恶化，杜绝 同时可对通讯数据流 内容和安全事件的发生过程再