全流量回溯分析系统介绍

Total Traffic Replay Analysea

基于全流量实时采集和存储的回溯分析系统,安全事件回溯、故障预警和告警、网络流量可视化、自动生成专业分析报告，助力信息安全建设

为什么需要全流量回溯分析

随着信息技术广泛应用，信息系统对业务的支撑作用越来越大，信息系统的集中化程度也不断提高，企业迫切需要建立与业务发展与信息化水平相适应的信息安全保障体系。国家对信息安全工作非常重视，针对涉及国家安全、经济命脉、社会稳定的重点行业、重点企业的关键信息系统安全工作发布了一系列文件，包括开展风险评估和等级保护工作。高层领导对信息安全工作非常重视，近些年多次明确要求加强信息安全体系建设和管理，保证信息系统安全可靠运行。制定整体的安全策略和安全防护体系是信息安全工作的首要任务。
如何提高网络的生产效率、可用性、可靠性及安全性，已成为管理和维护一个网络系统好坏的重要指标。一个运行良好的网络系统，所产生的经济效益和节约的运行费用是非常可观的，而一个运行不好的网络系统，可能带来的损失是难以估量的。因此，企业网络监控和安全管理已成为一个倍受瞩目的焦点领域，越来越多的人认识到它是整个企业网络环境中必不可少而且非常重要的一个组成部分。
NetInside TTRA集高性能数据实时采集、分析和存储于一体，在不影响系统正常运行和不改变网络架构的情况下，提供客观原始的数据信息，完成安全事件回溯、故障预警和告警、网络流量可视化、自动生成专业分析报告等多项功能，为用户安全建设和提高运维助力。

全流量回溯分析系统部署方案

在关键区域或链路位置，通过流量镜像，将分析数据接入到NetInside设备，该设备为专业的网络数据采集、存储、分析和报告生成产品。通过流量镜像，所有网络主机的传输数据都会被该系统收集并存储。
使用人员只需通过浏览器登陆到分析系统，即可查看相关分析数据，也可以进行任意对象的深入钻取分析，甚至可以将原始的二进制数据包数据直接下载到本地，更进一步分析。

系统功能介绍

全局回溯分析

自动发现所有对象，包括流量、IP地址、应用、会话、网段等等，以图表等多种形式直观展现，任何监控对象都可以进一步钻取分析，以查看细节内容。

单个对象独立分析

点击任何一个分析对象，即可回溯该对象运行过程，进而分析选择对象的网络流量和性能趋势，会话信息，top应用等等。

任意对象精确回溯剖析

TTRA系统提供任意分析对象的精确回溯剖析，支持概要信息列表、流量和访问趋势分析、成员比例分析、网络延时趋势分析、连接的IP地址分析、连接的节点分析及应用分析。

深度关联分析

针对任意分析对象，TTRA提供多维度关联分析，实现从表象到底层的深度联动展现，让隐藏细节一览无余。

实时告警

系统内置多种专业分析告警，任意异常和违规行为都会即刻触发告警。用户也可以通过实际需要，定制个性化私有告警内容。

针对已触发告警，可进一步查看详细信息，包括告警对象、触发次数、告警等级、告警规则及直观的告警事件关联趋势图。

多元监控对象数据回溯

如同摄像头回放，系统支持丰富的原始数据回溯，使用者可以根据不同的溯源需求，选择适合的方式，获得最原始数据信息，用于取证和验证。

自动生成专业分析报告

系统自带多个专业分析报告，根据不同的报告需求，使用者可以快速生成专业分析报告，提高应急响应速度和工作效率。

分析报告具有完整的结构和内容，通过详实的客观图表和数据，能够清晰再现真实事件和故障根源。