网络回溯分析技术八大应用之网络报警

科来软件 Tel：010-82601814 1 / 3 www.colasoft.com.cn Fax：010-82601614 Email：sales@colasoft.com.cn 网络回溯分析技术八大应用之网络警报 在现今庞杂的网络环境中，要想发现网络中的异常流量并且准确的定位故障发生源是十分困难的。这 时就需要网络警报来配合发现异常情况。目前，很多网管产品都具备了实时警报的功能，但是在实际使用 的过程中依然存在很多问题： 1、误报过多 2、警报分析能力不足 3、无法实现警报回溯分析 科来网络回溯分析系统支持 7*24 小时的实时监控，可以对当前或之前发生的警报进行深入到数据包 级的分析。支持自定义警报，用户根据实际需求进行警报的定义，可以减少警报误报、漏报情况的发生。 同时所有触发的警报将通过邮件的方式定时发送到用户指定的邮箱中。在问题发生前或发生时能够快速发 现网络中的异常，从而最大程度的减低危害所造成的损失的行为。 量身打造的警报： 科来网络回溯分析系统实现了对网络的长期监控，深入掌握网络运行趋势、流量特征，建立网络基线， 了解网络在正常情况下的各种参数，包括网络设备、网络性能、网络安全等各种参数，基于这些参数可以 定义符合本网络的警报，一旦发生异常流量就能够实时报警，及时发现异常，在故障发生前进行有效规避， 避免或减少网络故障损失。 每个警报都可以设置多条触发条件，在多个触发条件之间可以通过“与”、“或”关系进行组合，从而 更加精确的上报问题事件，大大减少了误报的情况。 流量警报、邮件敏感字警报、可疑域名警报和特征值警报能够及时预警网络中的流量情况、安全攻击、 威胁事件等异常情况的发生，如扫描攻击、DOS攻击、邮件蠕虫和信息泄密、挂马网站访问、反弹型木马、 僵尸网络、DNS欺骗；蠕虫/木马、应用错误代码、信息泄密等； 科来软件 Tel：010-82601814 2 / 3 www.colasoft.com.cn Fax：010-82601614 Email：sales@colasoft.com.cn 快速定位故障源： 在出现异常流量后，通过警报能够从海量数据中迅速预警问题，快速定位异常主机，找到异常根源， 使故障、安全事件的影响降到最低。 精确的警报单独分析： 每个警报都提供新弹窗口对该条警报进行单独分析，通过详细的单独分析，可以提供长时间的警报 IP 或应用单独分析，还能够提供警报前、中、后三个时期的全部数据包，帮助用户了解故障及安全问题发生 的原因及特征。 警报的深入分析、取证： 回溯分析系统提供深入到数据包级的解码分析和数据留存。对每条警报都能过进行深入分析，可以把 科来软件 Tel：010-82601814 3 / 3 www.colasoft.com.cn Fax：010-82601614 Email：sales@colasoft.com.cn 警报深入定位到主机、会话甚至某个数据包，大大提高警报的响应时间及准确性，并且可以根据深入分析 建立更加合理、准确的警报设置。