回溯分析是追蹤決策時對原決策所進行的分析。是追蹤決策的特徵之一。因為追蹤決策是在原有決策業已實施,並在實施中情況發生了極大的變化,必須重新決策的情況下進行的,所以,追蹤決策應對原有決策的產生機制與產生環境進行客觀分析,列出原有決策失誤的產生過程並究其原因,找出原有決策中合理的因素,使追蹤決策建立在現實的正確的基礎之上。
基本介紹
- 中文名:回溯分析
- 解釋:追蹤決策的特性之一
- 發現:全網路的通訊記錄與監控
- 追蹤:建立網路通訊數據的關聯索引
發現,追蹤,取證,網路回溯分析,回溯分析,
發現
全網路的通訊記錄與監控,主動發現網路價值空間與潛在網路隱患。
追蹤
建立網路通訊數據的關聯索引,海量數據的高精深度挖掘以及長期趨勢統計。
取證
網路事件的重組還原與再現,用於安全事件取證與網路問題防範。
網路回溯分析
網路的持續、高效和安全運行是用戶業務正常運行的基礎。這就要求網路管理者能夠隨時掌握業務套用運行的關鍵指標,及時發現異常並預警,實現主動運維、主動管理;當故障發生時,能夠快速有效地定位問題點、分清責任並分析原因,從而減少故障時間;一旦網路收到攻擊或發生安全事件,需要有手段有依據,實現有效地定位、分析和取證。
回溯分析
1、 長期數據存儲
具備長時間、大容量數據存儲能力,能實時捕獲原始數據包、數據流、網路會話、套用日誌等各種統計數據並長期保存,提供針對用戶重要網路流量的線速分析處理能力。
2、 回溯取證能力
具備對所存儲的海量數據進行快速回溯的能力。在存儲容量允許的情況下,具備對過去長達40天內已發生的網路行為、套用數據和主機通訊數據進行回溯分析,為用戶提供網路問題的追蹤和取證,並支持相關原始數據的下載分析。
3、 大數據挖掘能力
提供任意時段內的海量數據進行快速檢索和挖掘能力,讓用戶可以在複雜的海量數據里,採用數據關聯,篩選過濾、挖掘分析等手段進行大數據分析。系統自帶強大的過濾條件,可最大限度的幫助用戶挖掘問題並提取相關內容,為迅速定位問題發生原因提供了更全面的分析手段。
4、 七層協定解碼
系統提供目前網際網路常見的各種網路通訊協定的解碼分析能力,幫助用戶透視網路各個層次的通訊狀況。
5、 智慧型分析(數據流、專家分析、安全分析)
強大的智慧型分析模組,能夠對各層網路故障進行智慧型化分析,對套用數據進行重組並提供對數據流互動的圖形可視化視圖,便於用戶快速診斷網路和套用故障。
6、 安全分析
提供針對蠕蟲、DoS攻擊、ARP攻擊、TCP連線埠掃描等安全事件的智慧型化診斷,快速定位問題主機。
7、 套用訪問記錄
提供常見網際網路套用用戶訪問行為的詳細日誌記錄功能,便於準確分析用戶上網訪問行為。
