科来网络数据安全管理与分析平台(以下简称“BFC”)是集网络安全态势预警、网络威胁关联分析、网络事件响应处置为一体的网络安全管理平台。该平台采用B/S架构,可以采用单级、多级、分布式等多种模式部署,利用网络协议识别技术、网络全流量存储与分析技术、网络元数据提取技术、沙箱技术、大数据技术、可视化技术等,帮助用户实现对网络攻击事件的快速研判、攻击溯源和取证,建立一套可持续迭代优化的安全运营体系。
科来网络数据安全管理与分析平台
网络安全往往需要在网络中的各个环节部署不同的安全设备,随着设备的不断投入,网络中产生了大量警报日志,安全人员常常淹没在一个个孤立的安全告警中,无法快速研判与准确响应。为提升网络安全工作效率,企业需要建立统一以全流量数据为基础的网络安全管理中心,将不同厂商的安全设备告警与全流量数据进行关联,高效、准确的对告警进行研判取证。
科来网络数据安全管理与分析平台(BFC)
基于大数据技术的可视化安全感知和运营平台
产品价值
流量可视资产闭环,提升安全运营效率
实现对全网任意网络区域的全流量可视,建立对任意网络异动的感知能力;建立资产画像档案,实时感知资产变化趋势,实现对资产的可感、可知、可管、可控的闭环能力。
感知未知威胁,降低安全投入
根据几十种不同维度的实时流量数据指标,建立历史全流量基线和画像库;能够实现自动化网络流量异常预警,发现绕过检测规则的高级定向攻击。
全网追踪溯源,高效响应处置
实现对黑客入侵路径、威胁影响面的快速评估,实现对网络攻击事件的全网扩线,提供完整的数据包证据,实现责任认定和全方位损失评估。
全流量平台赋能,多方数据共享
实现对全网统一威胁检测和分析研判,提供协同安全分析能力;能将海量多样的全流量数据实时输出到第三方平台,实现对全流量数据的共享赋能。
