|
|
安全分析模块(ASAM)是一个基于流数据的网络安全分析工具,帮助检测网络入侵并实时分类以处理网络威胁。ASAM实时分析流数据,发现网络异常,不断更新网络威胁,以保证企业网路的安全运行。 安全分析模块提供明智的信息,避免广泛的内部和外部威胁。
可疑的流 - 因执行错误算法而致错误或有害的流。
事件 - 描述当在活动时间内,可疑流的数量超过设置的阈值(预设值100,非用户定义)的事件。
活动时间- 预设值为9分钟,如果100(问题阈值)个可疑的流在这个时间段(3分钟)内出现,将会产生一个事件。
非活动时间 - 预设值为1分钟,如果两个相同类型有缺陷的流之间的时间超过1分钟,流计数器(对特殊类型的流)再次开始计数,之前可疑流不会被计算在内。
问题 - 根据构成事件的可疑流的类型,事件将被分类到相应的问题下。
类 - 根据问题本身的性质或特点而分组称为类。这里有三个类在ASAM里,你可以点击问题分类目录来了解更多关于问题和分类的信息。
在NetFlow分析仪界面的左侧,有一个名为“安全事件”的部件模块,它提供过去24小时检测到的事件数量的简要信息,点击它将会跳至那些问题的详细信息列表页面,点击“安全快照”,用户可以选择时间段,和问题分类来查看问题的详细信息。
|
|