易霖博实验监控分析系

       信息安全实验室的网络管理与网络安全重要组成部分，易霖博因此推出一套基于 数据内容监测、网络数据实时监测分析信息安全实验室产品

系统介绍
       在信息安全实验室实验过程中往往需要对网络数据流进行监控和分析，易霖博实验监控分析系统（Experiment Monitor Analysis ，ELAB-EMA）是信息安全实验室的网络管理与网络安全重要组成部分，易霖博因此推出一套基于 数据内容监测、网络数据实时监测分析信息安全实验室产品。
       产品采用旁路监听方式从实验室环境管理系统采集流量信息，对实验台网络设备和虚拟设备的流量信息和网络行 为进行持续性统计和对比分析，快速发现流量和连接数的异常变化、网络行为中的异常访问操作和攻击操作，追踪和审 计异常网络行为，为信息安全实验研究提供相关信息。
       通过对采集的网络流量进行挖掘、关联性分析，以及将网络流量、访问行为和实验内容结合起来，是帮助实验人 员掌握实验台网络资源使用情况、分析业务系统异常情况，了解实验内容的相关业务系统的安全、稳定性。
产品特点
网络协议分析模块
       1、动态实时记录、分析、存储实验网络数据和客户端产生的信息。可以对实验记录数据进行回放，对实验数据 进行记录和分析，完成实验网络数据可视化；
       2、全局了解实验的各个节点的网络数据，分析网络运行状态，清晰了解流量应用组成以及如何被利用。
       3、清晰了解实验台各种应用运行情况：连接、握手、数据流程等。
       4、自动发现 IP、端口、主机会话和物理端点，监测伪造的 IP、找到病毒感染主机或攻击源。
       5、监控实验台网络中 WEB、DNS、MAIL、FTP 等协议数据包解码深度分析。

产品展示
监控分析系统