RG-BDS 5000E-A
结合大数据智能分析技术及云端威胁情报,对全网安全相关数据进行采集、标准化、分析、报告、处置、展示,
分析安全事件, 预知安全风险, 感知全网安全态势, 呈现安全价值。
数据采集:交换机sFLOW+BDS
无需增加探针,监控、识别内网安全风险
内网病毒、挖矿等在接入层扩散,不经过核心设备,一般的探针、IDS无法发现;在每个接入节点安装探针成本太高。
现在,在接入交换机启用sFLOW协议,并上传给BDS,对内网横向流量采集、分析,不添购其他设备,就可以识别内网安全事件与风险,在其扩散前及时处理。
数据分析:身份认证SAM+BDS
安全事件精准定位到人
很多网络采用动态IP地址分配技术DHCP,同一个IP地址不同时段被不同人使用,一般态势感知仅仅能把安全事件匹配到IP,无法精确到人。
现在,配合锐捷的身份认证系统SAM/SMP,可以把日志和安全事件精确定位到具体的人,便于安全事件溯源、快速解决。
闭环处理:交换机SDN+BDS
无需额外购买EDR产品,联动阻断终端机
识别安全事件,并定位安全事件源头,通过联动锐捷交换机SDN功能,
直接精准阻断事件源头连接的交换机接口,实现快速、精准闭环安全事件,恢复网络安全
技术参数
产品文档
文档评价
