TTSA可以通過一種的網(wǎng)絡行為分析的功能來檢測網(wǎng)絡中的病毒和攻擊行為。這一特色就是強大的網(wǎng)絡行為分析的功能。通過對全網(wǎng)IP流量的監(jiān)控，可以感知到所有主機的網(wǎng)絡行為，對于其中一些“可疑"的網(wǎng)絡流量和行為，通過內置的分析引擎可以自動檢測并提供告警。這些“可疑"的流量包括主機掃描、端口掃描、蠕蟲病毒、可疑連接等。

詳細介紹

全流量安全分析系統(tǒng)-TTSA

基于全流量實時分析，發(fā)現(xiàn)異常行為特征，檢測異常工作組和主機，分析服務器安全性。

什么是全流量安全分析

通常意義上的安全分析產(chǎn)品是通過IP Payload載荷中的某些特征值識別，來檢測該IP流量是否屬于某種病毒或網(wǎng)絡攻擊手段。這種特征值識別的技術的缺陷在于需要維護一個特征值的庫并且不斷更新，對于新出現(xiàn)的或變種的攻擊手段無法識別和判斷。
全流量安全分析系統(tǒng)-TTSA可以通過一種的網(wǎng)絡行為分析的功能來檢測網(wǎng)絡中的病毒和攻擊行為。這一特色就是強大的網(wǎng)絡行為分析（Network Behavior Analysis）的功能。通過對全網(wǎng)IP流量的監(jiān)控，可以感知到所有主機的網(wǎng)絡行為，對于其中一些“可疑"的網(wǎng)絡流量和行為，通過內置的分析引擎可以自動檢測并提供告警。這些“可疑"的流量包括主機掃描、端口掃描、蠕蟲病毒、可疑連接等。

全流量安全分析系統(tǒng)部署方案

全流量安全分析系統(tǒng)旁路部署在網(wǎng)絡的各重要業(yè)務服務器功能區(qū)，通過交換機端像采集的關鍵區(qū)域的網(wǎng)絡通訊數(shù)據(jù)，分析并存儲。服務器加載各個功能模塊對采集得到的網(wǎng)絡通訊數(shù)據(jù)做深入分析，取得需要的各種數(shù)據(jù)和產(chǎn)生相關警報。
用戶不用安裝任何第三方軟件，直接通過瀏覽器對服務器采集的數(shù)據(jù)和分析結果進行集中的管理，實現(xiàn)集中的告警分析、報表匯總、配置管理等重要功能，同時提供數(shù)據(jù)的挖掘分析功能，方便用戶進行查看、檢索、數(shù)據(jù)挖掘等應用。