启明星辰发布流安全整体解决方案                                     目前，外部安全形势持续恶化，内部安全违规事件频发，给企业和组织的业务健康发展造成严重的威胁，如何通过连续监控发现不断发展、处理的外部、内部安全威胁，保障业务安全成为企业和组织必须面对的难题。传统网络安全的解决方案在日益复杂的IT环境下受到了很大的限制：

              1)全包分析类的网络监控产品受性能和存储的限制，无法在高速网络部署，仅在网络异常影响严重时才被使用，而且需要大量手工分析，难以连续监控，低可视化导致了网络监控的盲点;

              2)上网行为分析类的产品，流量控制类的产品性价比低，仅监控出口流量行为，存在网络监控的盲点，无法监控内部违反安全策略的异常行为，如内部业务系统的异常流量行为、业务系统间的异常流量行为、用户到业务系统的异常流量行为等，从中发现违规，欺诈，隐藏木马等;

　　          3)防火墙、UTM，入侵检测、防病毒网关等以特征、时间点为基础的包检测方案对加密流量检测无效，无法识别尚未被描述成规则的攻击和威胁，特别是在单个时间点，单个会话数据包中无明显特征的高级持续威胁。

           可见，传统网络安全的解决方案存在空隙，单个安全方案，单类检测手段均无法有效应对日益严峻安全形势。

　　           此外，业务的全球化对用户体验，业务连续性提出了更高的要求，而当前的业务系统多采用分布式、松耦合设计，用户做一笔交易，其实通过多个设备已经访问了多个系统，当性能出现问题影响用户体验时，按传统手工或分散的管理工具无法集中分析多个关联的关键监控点，使得故障定位犹如“瞎子摸象，处理不及时导致影响扩大，监控的手段缺乏造成了各种的管理黑洞。

　　           为了应对上述挑战，作为国内信息安全领导厂商的启明星辰依托十几年在信息安全分析领域积累的丰富经验和领先技术，在国内率先推出了以深度流分析技术为基础， 结合DPI、SNMP、DNS、威胁情报、日志分析等技术以统一架构为客户实现安全威胁检测及预警、合规管理、性能管理、取证分析的流安全整体解决方案。

　　           泰合流安全整体解决方案面向的客户群体为安全要求高、安全信息量大，连续监控、分析能力需求强的大、中型客户，帮助他们对流、日志、弱点、用户和资产数据等进行实时/近实时的监控、关联分析、机器学习、异常检测，通过不同侧面、不同算法的多种行为轮廓证据进行一体化融合的攻击识别技术聚集影响企业和组织使命保障的高风险的安全事件，违反企业和组织策略导致无序的违规事件，通过端到端的业务健康度监控分析影响企业和组织业务连续性、服务质量的性能/服务的热点等，通过多平台协作协助企业和组织合理调配组织、管理、技术三个体系，从监控、审计、风险、运维四个维度，通过对信息安全建设的计划、实施、检查、改进的闭环持续改进，支撑所在企业和组织核心战略的使命达成。

原文出自【比特网】，转载请保留原文链接：http://sec.chinabyte.com/122/13235622.shtml