网络安全往往需要在网络中的各个环节部署不同的安全设备,随着设备的不断投入,网络中产生了大量警报日志,安全人员常常淹没在一个个孤立的安全告警中,无法快速研判与准确响应。为了提升网络安全工作效率,企业应当建立统一以全流量数据为基础的网络安全管理中心,将不同厂商的安全设备告警与全流量数据进行关联,高效、准确的对告警进行研判和取证。
科来网络数据安全管理与分析平台 -10bet十博欢迎您
科来网络数据安全管理与分析平台
基于全流量大数据网络攻击分析研判与取证溯源平台
科来网络数据安全管理与分析平台(以下简称“bfc”)是集网络安全态势预警、网络威胁关联分析、网络事件响应处置为一体的网络安全管理平台。该平台采用b/s架构,可以单级、多级、分布式等多种部署模式,利用网络协议识别技术、网络全流量存储与分析技术、网络元数据提取技术、沙箱技术、大数据技术、可视化技术等,帮助用户实现对网络攻击事件的快速研判、攻击溯源和取证,建立一套可持续迭代优化的安全运营体系。
产品价值
流量可视资产闭环,提升安全运营效率
通过独创的海量全流量数据处理引擎,实现对全网任意网络区域的全流量可视能力,建立对任意网络异动的感知能力。通过全流量可视化技术建立资产画像档案,实时感知资产变化趋势,结合资产威胁分析和处置引擎,实现对资产的可感、可知、可管、可控的闭环能力。
感知未知威胁,降低安全投入
根据几十种不同维度的实时流量数据指标,建立历史全流量基线和画像库,利用无监督算法,比对实时数据与历史数据,实现自动化网络流量异常预警,发现绕过检测规则的高级定向攻击。
全网追踪溯源,高效响应处置
通过多维数据关联分析、攻击全流量特征提取等,实现对黑客入侵路径、威胁影响面的快速评估,实现对网络攻击事件的全网扩线,提供完整的数据包证据,实现责任认定和全方位损失评估。
全流量平台赋能,多方数据共享
通过多级架构,实现对全网统一威胁检测和分析研判,提供协同安全分析能力,弥补分支机构的安全“洼地”。通过高性能的全流量数据输出引擎,能将海量的、多样化的全流量数据实时输出到第三方平台,实现对全流量数据的共享赋能。
产品功能
威胁感知与分析可视
平台提供多维度、多样式的大屏可视化展示,可针对行业特性或业务关注内容进行组件与配置自定义。提供基于重大保障、重点资产的可视化监控和分析场景,帮助用户从宏观或微观视角提升对网络威胁监控和感知能力,极大降低网络安全运营成本。
网络全流量可视
平台提供自定义网络拓扑绘制能力,支持对网络流向与访问关系的动态展示;支持网络链路级的实时/历史流量多维度可视化;提供基于协议、ip、会话、资产等视图,综合展示用户网络通讯情况,帮助用户从中心视角对整体网络系统进行全局的流量监控与安全分析。
异常网络行为建模
基于元数据解析能力,对元数据日志进行可视化建模分析,检测网络中异常登录、高危ua、可执行文件等几十类可疑敏感行为,并通过图形可视化展示,提高了安全事件的可视化汇聚和呈现能力,帮助用户感知网络异常风险,拓宽威胁和异常行为发现途径。
闭环资产风险管理
平台支持对网络资产进行统一管理和维护,支持网络资产的自动发现与被动流量监测,并对其活跃情况、通讯关系、流量趋势等进行汇总分析,构建资产画像。实现了网络资产的可感、可知、可管、可控,对资产风险进行快速定位和处置,实现对网络资产的闭环管理。
快速威胁分析与溯源
平台提供全网网络流量可视能力,通过对细化到探针链路级的历史流量数据统计,绘制链路流量视图和活跃ip视图,展示客户网络通讯情况,帮助用户从中心视角对整体网络系统进行全局的流量监控与安全分析。
全流量回溯与数据输出
对海量告警、威胁事件、流量日志、原始数据包、文件样本集中管理和多重分析,提供统一查询语言并支持高度灵活的自定义和多维度的查询方式。可对威胁事件或潜在威胁进行线索提取、全网追溯与可视化呈现。可实时高性能输出告警日志、流量日志、协议元数据等全流量数据,实现全流量能力赋能。