@zh-hs
Zhang Haosen 暂无简介
ly_probe 是一款用于采集网络流量的探针软件,能够将流量及pcap文件解析后,以netflow格式传输至采集器。通过扩展,能够支持处理ICMP、HTTP、DNS等应用层协议,能过通过指纹规则库识别应用层协议及相关应用、设备、操作系统等资产信息,通过指纹规则库识别应用层威胁信息。
ly_server是流影的管理引擎,用于聚合分析引擎产出的威胁事件、数据节点管理、用户管理、配置管理、数据查询等。