科来网络全流量安全分析系统
无论是操作系统、应用软件、网络设备还是业务系统都普遍存在未知的漏洞,这使得在网络军火民用化、网络攻击组织化的大背景下,网络安全面临更加严峻的挑战。传统的安全监测方法大都是基于已知规则库进行监测,可检测出已知安全威胁,但对未知威胁则无能为力,且对正在发生或已造成损失的入侵行为无法做到完整的溯源取证和损失评估。
基于以上几点,科来认为“网络全流量分析是行之有效的手段,因为再高级的攻击,都会留下网络痕迹。网络攻击者的行为和我们正常的网络访问行为是不一样的”。
科来网络全流量安全分析系统(即科来网络安全分析审计系统)是基于网络全流量分析技术,旁路采集、分析和存储所有网络流量,通过威胁情报系统检测已知威胁,通过回溯分析数据包特征、异常网络行为,发现潜伏已久的高级未知攻击。科来网络全流量安全分析系统具备多维的数据分析及深度挖掘能力,能够实现数据包级的追踪取证。网络全流量分析技术是发现APT网络攻击的重要技术手段,帮助用户建立自适应网络安全架构。
产品价值
科来网络全流量安全分析系统
全面感知网络威胁
全天候全方位实时地识别网络流量数据,通过与威胁情报、行为模型匹配,发现未知威胁、木马通讯、隐蔽信道等异常行为。利用流量可视化能力,看见资产、看清安全洼地、看透安全隐患,为用户构建灵敏的网络威胁感知能力,展示全方位的网络安全态势。
及时止损与快速响应
通过安全事件关联分析,完整拓线各类事件数据,判断告警的准确性、严重性及威胁事件的结果,帮助用户进行影响面评估,发现安全弱点和盲点,并及时采取相应处置措施,阻止事态继续发展。
数据取证与责任判定
对网络原始通讯数据进行全流量完整保存,通过秒级提取海量历史流量数据,还原网络安全事件发生时的全部网络通讯内容,实现数据包级的数据取证和责任判断,并对攻击事件的影响和处置效果进行长期跟踪与评估。
