科来新闻 archives -10bet十博欢迎您

9月23日,由中国信息安全测评中心、武汉市互联网信息办公室、武汉临空港经开区管委会联合主办,中国信息产业商会信息安全产业分会人才建设专业委员会、北京西普阳光教育科技股份有限公司和启明星辰信息技术股份有限公司承办的2016-2017赛季信息安全铁人三项赛总决赛在武汉顺利举行,21支战队展开了一场信息安全领域的“江城论剑”。由科来与电子科技大学组建的“科创未来”战队参加此次竞赛。

阅读详情

近日,第五届中国互联网安全大会(isc 2017)在京正式开幕,来自国内众多一线安全厂商悉数登场。科来作为全球领先的网络流量分析企业,以白金10bet十博欢迎您的合作伙伴参与本届大会。大会以“万物皆变,人是安全的尺度”为主题,由中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办。期间展出科来拳头产品tsa网络全流量安全分析系统apt恶意代码检测系统,旨在帮助企业搭建安全管理闭环。

阅读详情

由工信部、科技部与江苏省政府共同举办的“2017世界物联网博览会”于今日在无锡盛大开幕。第十届信息安全漏洞分析和风险评估大会(vara2017)作为博览会分论坛,以“关键信息基础设施保护与物联网安全”为主题同期召开,从国家网络安全和信息化发展的要求出发,探讨国家网络安全建设、国际发展动态、新技术新应用安全等相关重点问题。

阅读详情

华为于今日在上海新国际博览中心举行huawei connect 2017全联接大会,科来作为华为联合展示10bet十博欢迎您的解决方案10bet十博欢迎您的合作伙伴参加此次会议。科来是业界领先的网络一体化性能管理10bet十博欢迎您的解决方案提供商,与华为合作提供业务性能管理10bet十博欢迎您的解决方案。华为副董事长,轮值ceo郭平做《云领未来,使能智能社会》开场演讲,紧扣大会“grow with the cloud”的主题,阐述华为旨在搭建开放合作的全球共享平台,与同科来在内的各界客户伙伴一起共同探讨如何通过数字化实现新增长,实现合作共赢新生态。

支撑华为smart nos(性能提升服务)

网络及应用性能管理服务

依托于科来强大的upm性能管理工具,华为为客户提供业务性能可视化、性能提升和故障快速定界定位等服务。结合客户网络的现状和对网络指标的要求,为客户建立性能基线,并通过实时监控网络及业务性能指标,保证业务性能时刻处于最佳状态;同时可及时发现和解决网络性能问题,支撑业务的稳定运行。

用户体验评测:

模拟现网业务数据流,进行网络及应用性能评测、应用压力的主动测试。

性能可视与监控:

基于现网业务,设计标准化指标基线,绘制业务路径图,实现性能可视监控。

性能评估分析:

对性能数据进行评估分析,提供时间、区域、用户、业务等不同维度的订阅式报告。

性能故障管理:

对故障进行定界定位,识别应用中断、应用慢等问题,给出优化建议和固化管理方案。

性能专项优化:

针对性能瓶颈,对网络容量、业务路径、qos等进行专项优化。

全球最具权威的it研究与顾问咨询公司gartner于近日推出了2017年“hype cycle for enterprise networking and communications”和“hype cycle for it performance analysis”两份报告。报告中显示npmd(网络性能监测与诊断)技术向主流化应用发展,预期市场占有率或达到20%~50%。科来被gartner就这一领域向全球范围推荐,同时也是唯一的中国厂商。

报告指出,npmd10bet十博欢迎您的解决方案能提供网络的可视性,发现性能问题并定位分析根源问题,在帮助it和网络运维团队运维复杂的业务系统和it基础设施中起到关键作用。用户需要在关键链路上和关键业务应用上部署全流量数据包分析系统,提供更深度的可视化,才能满足运维需求。

而全流量数据包深度分析是科来一直深入研究发展的方向,该技术在科来upm业务性能管理10bet十博欢迎您的解决方案中得以充分运用,可以说科来upm业务性能管理10bet十博欢迎您的解决方案是集合当前主流技术同时极具前瞻性的产品,让网络运维团队更加主动、高效。随着用户期望的增加,网络用户对网络质量和性能的期望越来越高,upm能够极大增强对关键业务应用最终用户体验的质量监控评估,有效降低mttf、mttr,有效提升运维效率、降低运维成本,投资回报率高。

netsarang公司近日发布安全公告,称其最近更新(7月18日)的xmanager enterprise、xmanager、xshell、xftp、xlpd五款软件存在安全漏洞,据悉其后门原因是以上产品中发布的nssock2.dll模块被植入恶意代码。公告发布后,360cert网络安全响应中心积极分析和披露该漏洞相关细节。使用存在漏洞的版本的计算机终端,会向域名为*.nylalobghyhirgh.com(dga域名,每月不同)的服务器发起连接请求,并将收集的信息上传到上述服务器,官方确认这些信息里含有包括密码在内的服务器信息。与此同时,绿盟,安恒、微步在线等国内安全厂商也在第一时间发布信息提醒用户针对该漏洞进行及时处置。

问题来了,究竟要不要修改服务器密码?内网服务器这么多,修改所有的密码工作量巨大。但如果不修改,一旦漏洞被利用,所有服务器就相当于“裸奔”,怎么办?我是否受到这个漏洞的威胁?

近两日,科来安全分析师主动联系了已部署全流量安全分析系统(tsa)的政府、军工、能源等大量关键信息基础设施用户,提供排查服务。通过dns特征回查功能,从受影响的版本发布事件开始(7月18日零时)至今,回查*.nylalobghyhirgh.com(8月份使用)和*.ribotqtonut.com(7月份使用)这两个域名的访问情况,均未发现成功的访问请求,与官方结果一致。科来通过此次主动服务,用全流量安全分析的真实数据告知这些用户,无须修改服务器密码。为指导用户正确处置系统漏洞,全流量安全分析发挥了巨大作用。今年3月7日,apache struts2曝出了本年度第一个高危漏洞——cve编号cve-2017-5638。其原因是由于 apache struts2 的 jakarta multipart parser 插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改 http 请求头中的 content-type 值来触发该漏洞,导致远程执行代码。

漏洞信息曝光后,部署科来全流量安全分析(tsa)的用户,从3月7日漏洞曝光起回查历史全流量数据,查找是否存在带有content-type的漏洞利用特征值的请求数据流,以及是否存储成功的服务器回包数据流。通过行为建模特征回查一条配置,迅速发现不少已经更新过系统版本的服务器,仍被黑客利用struts2漏洞成功入侵。

apache struts2作为“世界级”java web开源服务器框架,一个高危漏洞的影响巨大,需要及时处置,包括第一时间更新系统版本,升级防火墙,ips等防护设备的防护规则等。“道高一尺魔高一丈”,黑客深知,从漏洞曝光到用户更新版本存在一定时间差,必须充分利用这有限的时间窗口进行大范围攻击,获取最大收益。apache struts2的漏洞处置案例告诉我们,仅仅修补漏洞是不够的,在修补漏洞之前,系统可能已经被植入恶意代码,而且一般防御类设备和日志审计类设备所留存的是网络日志,数据不全也不足以分析和发现问题,比如无法实现基于攻击特征的回查分析,必须有手段回溯主机的网络流量数据。

《中华人民共和国网络安全法》第二十五条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。关注漏洞信息并及时处置,已经成了法律规定的网络运营者需要履行的义务。但我们不能盲目的处置,要做到有据可依!系统是否已经中招?要如何处置才可以安心?  最终需要的还是证据! 证据! 证据! 全流量安全分析,用事实说话!

全球最具权威的it研究与顾问咨询公司gartner于近日推出了2017年“hype cycle for enterprise networking and communications”和“hype cycle for it performance analysis”两份报告。报告中显示npmd(网络性能监测与诊断)技术向主流化应用发展,预期市场占有率或达到20%~50%。科来被gartner就这一领域向全球范围推荐,同时也是本次报告中npmd领域唯一的中国厂商。

报告指出,npmd10bet十博欢迎您的解决方案能提供网络的可视性,发现性能问题并定位分析根源问题,在帮助it和网络运维团队运维复杂的业务系统和it基础设施中起到关键作用。用户需要在关键链路上和关键业务应用上部署全流量数据包分析系统,提供更深度的可视化,才能满足运维需求。

而全流量数据包深度分析是科来一直深入研究发展的方向,该技术在科来upm业务性能管理10bet十博欢迎您的解决方案中得以充分运用,可以说科来upm业务性能管理10bet十博欢迎您的解决方案是集合当前主流技术同时极具前瞻性的产品,让网络运维团队更加主动、高效。随着用户期望的增加,网络用户对网络质量和性能的期望越来越高,upm能够极大增强对关键业务应用最终用户体验的质量监控评估,有效降低mttf、mttr,有效提升运维效率、降低运维成本,投资回报率高。

信息安全产业是四川省五大高端成长型产业之一,同时也是我国经济发展的热点,需要进一步整合力量,创新机制,推动信息安全产业做大做强。无论从市场需求和政府政策推动来说,信息安全产业都迎来了一轮新的发展机遇。日前,四川省经委王文胜主任到省内信息安全企业实地考察,重点考察我司情况。

 

 

在科来软件调研期间,王文胜副主任详细了解了企业发展历程、核心产品研发与销售等情况,并考察了中国制造2025四川行动计划专项项目的进展。王文胜副主任表示,科来软件是本地软件企业中的优秀代表,在信息安全领域找准了特色优势、取得了不俗成绩。希望科来软件充分发挥企业的比较优势,在特色领域深耕细作,在产品和服务能力上实现突破,更加主动地拓展国内国际市场。

gartner副总裁、接触分析师、gartner名誉研究院neil macdonald表示:“2017年,企业it的威胁级别仍然处于非常高的水平,在各种媒介中的日常账户遭受大量漏洞威胁和攻击。随着攻击者不断提高他们的能力,企业也必须加强他们保护访问和防范攻击的能力。”他强调,安全和风险负责人必须评估并了解最新的技术,以防范高级攻击,更好地实现数字业务转型,拥抱新计算类型。gartner公布信息安全的顶级技术包括:云工作负载保护平台、远程浏览器、欺骗技术、端点检测和响应、网络流量分析、管理检测和响应、微分段、软件定义周边、云访问安全代理、针对devops的oss安全扫描和软件组合分析、容器安全。

neil macdonald还强调有些企业正在寻找基于网络的方法来识别绕过了周边安全性的攻击,这些企业应该考虑使用nta来帮助识别、管理和分类这些事件,“网络流量分析(nta)10bet十博欢迎您的解决方案能够监控网络流量、连接和对象,找出恶意的行为迹象”,科来也将继续深耕网络流量分析技术领域,加大研发投入深化利用研发资源,打磨出更多完美的产品。同时,安全领域垂直媒体安全牛于今日凌晨发布《中国网络安全企业50强》(2017年上半年),作为专注于网络流量分析领域“小而美”的技术型企业,科来再次成功入围50强,相信越来越多的安全和风险负责人开始意识到网络分析技术对网络安全乃至运维方面不可或缺的重要意义。

根据本次调查报告的统计,2016年度《50强》报告中入围50强的企业,安全年收入总额为249.1亿元,相比2015年度增长37%,以此估算2016年国内企业安全市场的整体规模达到300亿元以上,增长率超过30%。预计到2017年,国内企业安全市场规模将达到400亿元左右。而在未来三年左右的时间,即到2020年前后,国内企业安全市场规模将突破1000亿元。

近日,中央国家机关政府采购中心发布了《中央国家机关2017-2018信息类产品协议供货采购项目中标公告》,科来经过激烈竞标和严格评审成功入围,产品涉及信息安全众多细分领域。中央国家机关政府集中采购协议供货项目是目前中国政府采购领域级别最高、覆盖面最广的采购项目之一,同时也是地方政府采购的“风向标”。科来专注于研究网络分析技术及其产品开发,此次入围央采项目不仅代表产品技术实力过硬更是一种品牌荣誉,是中央国家机关单位对科来与产品的肯定。

近年来,中央政府对于本土化自主研发产品的采购需求逐步加大,对企业产品的国产化要求也越来越高。科来秉持一贯“产品即服务”的理念,坚持”专业、专心、专注“的服务态度,为用户出具优异的10bet十博欢迎您的解决方案。科来主要从网络安全及性能管理两大发展方向着手,利用自身在网络分析领域的技术优势。

科来入围产品名录

安全防御的能力取决于安全感知能力

网络安全方向是科来核心发展方向之一,传统安全防御设备主要是针对已知攻击进行的,而面对未知攻击,传统安全防御设备的识别能力成为防御的瓶颈。科来坚持“只要是网络攻击就必定会产生网络通讯数据;网络攻击行为和正常网络行为是不一样的”安全理念。科来安全分析10bet十博欢迎您的解决方案为用户提供“检测”和“响应”的能力,通过安全分析最终帮助用户提升安全防御水平。
深度洞悉业务网络,构筑高效运维系统
科来的业务性能管理10bet十博欢迎您的解决方案提供了整合端到端的交互数据可视化及分析能力,实现了从故障发现到定位根源到追溯取证的网络故障处理流程。科来upm业务性能管理10bet十博欢迎您的解决方案被全球最大的银行——中国工商银行作为工行全行网络流量分析设备的唯一供应商。其他金融行业客户还包括中国银行、中国农业银行、中国银联、光大银行、中国人民银行、浙商银行等上百家。

中国国际大数据产业博览会于今日在贵阳市国际生态会议中心拉开帷幕。由中国信息安全测评中心承办的《第三届大数据安全高峰论坛》分论坛同期举行,来自政府、金融、能源、运营商等各行业国家重要部门的300余位重要高层领导出席。科来应邀参会,并发表演讲《全流量分析技术感知未知网络威胁》,与会领导共同分享在大数据领域的实践。

wannacry的爆发因其后果恶劣明显,引起了众多企业政府部门的关注,加大在网络安全方面的投入资金。然而以窃密和控制为目的apt攻击及其他新型攻击手段,由于其隐蔽性,威胁难被觉察,始终未能得到相关企业和部门足够的重视。网络全流量分析技术可以帮助用户发现未知网络流量异常、感知潜在威胁,从技术发展的趋势来看,全流量分析技术是网络安全的有力保障手段。

全流量分析技术特征主要体现在三个“全”上,即全流量鉴别,全行为分析以及全流量回溯。

1、全流量鉴别——全流量鉴别是威胁检测的基础

只有把全部流量“看清,看透”,才能发现异常流量,发现未知攻击。“看清”指的是了解全部流量的构成,包含哪些协议,哪些应用产生的流量;“看透”指的是对各类协议的解码分析,通过解码了解流量中传输的协议是否合规,比如正常https通信是包含证书交互过程,如果没有,极有可能是窃密通信。在流量鉴别领域,科来通过14年的积累,实现了对1500 网络通讯协议的鉴别和解码,该能力保持国际领先。

2、全行为分析——全行为分析是威胁检测的核心

对网络行为的描述主要借助网络元数据实现。网络元数据是描述网络连接行为的数据,包括l4会话元数据,即tcp/udp会话的统计,包括源目ip、源目端口、发送数据量、接收数据量、开始时间、结束时间、持续时间、平均包长等,以及l7协议元数据,包括http、dns、邮件、telnet等网络协议的关键字段,如http协议的user-agent、cookie、host、refer字段等。科来目前积累了多种不同网络,不同场景下的流量模型,帮助用户快速发现未知威胁。

3、全流量回溯——验证未知威胁、还原事发现场的重要手段

很多高级威胁产生的活动痕迹在大规模网络流量中只会占到非常小的比例,但正是这少量的通讯流量对于攻击检测分析尤为关键和重要,需要通过事后的多线索关联和回溯分析后才能有效定性和取证,要求必须对原始全流量数据包进行一段时间的完整保存,保全证据,并能快速回溯所有流量,有了原始流量的存储,就能够将当前检测到的攻击行为与历史流量进行关联,实现完整的攻击溯源和取证分析。在流量回溯能力方面,科来目前能够实现tb级流量的实时保存,以及海量存储的秒级流量回溯能力。

全流量分析是建立海量历史数据的保存和处理基础上的威胁检测技术,结合大数据技术,科来安全大数据分析10bet十博欢迎您的解决方案实现通过全流量分析设备,实现全流量鉴别、保存和回溯流量,并提取网络元数据上传到大数据分析平台实现全行为分析。快速发现并定位网络异常行为,大大提升了用户对网络威胁的感知能力。同时能够还原完整的攻击行为过程,快速定位攻击者,确定攻击手段及评估攻击损失。

肩负使命,自强不息。科来全流量分析10bet十博欢迎您的解决方案已经在发改委,农业部,中国农业银行等单位成功运用。未来将帮助更多国家关键信息基础设施实现安全检测“无死角”,保卫国家网络空间安全。

以“业务驱动、科技引领,推进农村金融创新”为主题的《第十届中国农村金融机构信息化发展创新座谈会》于5月25日在杭州举行。科来副总裁高彦刚先生发表《基于智能分析的主动高效业务性能管理》主题演讲。同时,科来受《金融电子化》杂志社约稿,畅谈以网络分析技术为手段的网络运维。全文如下:

运维的根本是什么,运维的根本问题是什么?

运维的根本是业务,而业务表现在网络中则是川流不息的数据。对网络而言,运维的根本问题则是如何保障传输在网络中的业务数据的安全、持续、高效、稳定。在传统运维工作中,通常关注于网络设备的运行状态,这固然重要,但却舍近求远,甚至有时候忽略了最核心的业务数据的问题。因此要解决根本的运维问题,我们必须对运维的根本也就是传输于网络中的业务数据进行实时监控分析。这些分析不是停留于表面,更不是仅仅对统计数据进行分析,而是对网络中的全流量进行实时的、智能的、对人完全可视的分析。用“运维的根本”解决网络运维的根本问题。

1、精细化分析是基础——全面提供业务网络运行关键性能标

关键性能指标是分析业务运行状态的基础。科来提供80多种关键性能指标,涵盖以业务应用为中心的主机、网络及应用服务,科来提供行业内领先的业务性能分析能力,全部指标都是秒级精度,为全面的业务运行情况精细化分析提供有效的数据支撑。只有对数据的每一个细节都能进行分析,才能够真正对网络中传输的每一个业务的状态了如指掌,才能够清楚每一个业务的网络传输效率、健康程度以及如何对网络进行架构设计和优化、资源的合理分配等。而这个精细分析的过程,需要多年的流量数据分析技术的积累、实时分析能力、超高的设备分析性能,这些因素缺一不可。只有精细分析的切实有效,才能够保障分析结果的有效性。

2、智能化分析是关键——主动发现业务运行异常

自动化智能分析是主动发现业务运行异常的关键。科来把那些有效的、需要关注的、有故障的业务状态和故障网络节点实时分析并进行信息反馈,通过主动评估影响业务系统运行的网络、主机、应用的实时运行性能指标,主动全面的发现影响业务系统的各种性能异常、指标异常、访问异常,做到自动智能异常发现及告警。

3、可视化分析是直观展现——高效发现、定位、分析业务运行问题

以精细化分析为基础进行的智能分析,必须要以可视化的方式直观展现出来。科来upm业务性能管理10bet十博欢迎您的解决方案,通过提供全面的可视分析技术,实现业务运行态势可视,业务各应用访问性能可视,关键性能指标可视,访问数据可视,有效的提升运维人员发现问题,定位问题,分析问题的效率,提升快速响应水平。可视化的呈现,以业务为视角展现业务流程拓朴,故障行为等,这样对于网络运维人员来说便不再单纯地面对网络拓扑,一线人员不再需要进行局部而片面的网络状态判断,而是以业务为视角实现端到端的业务状态判断。这端到端的过程包含了网络、客户端、服务器、系统以及应用。同时,这种运维视角还可以减小网络运维与应用、系统、业务部门之间的沟通障碍。

现在越来越多的数据中心意识到以上运维思路的重要性,在有些数据中心的十三五规划中也纷纷提到了以流量分析为基础,以智能化、大数据等作为运维核心。

 

科来upm业务性能管理10bet十博欢迎您的解决方案:

全网络全路径流量分析 智能可视化分析=主动异常发现分析

这有效降低mttf、mttr,有效提升运维效率、降低运维成本,投资回报率高。

网站地图