随着网络安全对抗的升级,针对重要资产、关键信息基础设施的攻击不再是简单的钓鱼邮件、恶意链接、非法劫持等,而是更加隐蔽复杂、有组织的高级可持续性威胁攻击。其中,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。伴随近年网络攻击威胁事件频发,关键信息基础设施面临的安全形势越发严峻,部分apt组织网络攻击工具甚至长期潜伏在关键信息基础设施中。
网络流量长期存储是发现长期性网络攻击的必要条件,帮助用户对攻击行为进行溯源取证。
科来星云安全数据资源池系统 -10bet十博欢迎您
科来星云安全数据资源池系统
科来星云安全数据资源池系统(简称“oma”)是基于分布式集群底层架构的网络流量安全存储中心。oma通过高效接入技术,实现网络流量的集中存储与管理,通过数据包时序连接、会话合并去重等对网络流量进行分析处理,还原真实流量视图,显著提升网络流量应用价值,通过数据包内容解析与元数据极速检索技术,根据新线索对全局历史数据进行回查,发现潜伏的未知攻击,实现会话级的追踪取证。
产品价值
打通数据孤岛
通过多种数据导入方式,将分散在不同设备、文件服务器、采集前端中的网络流量进行集中存储与管理,形成网络流量资源中心,帮助用户提升全局数据协同分析能力。
减小冗余 避免信息不对称
通过网络流量的集中存储与管理,保证一份数据仅需要存储一份,从而减小冗余、降低成本;同时不再需要多方存储,避免了多用户之间信息不对称。
提升多方协同作战能力
系统可以通过标准api接口将一份数据分享到第三方设备,增加多厂家协同作战能力;同时基于多种数据输出方式,建立完善的网络流量共享体系,保障关键信息基础设施单位在网络安全威胁、漏洞、事件等方面的信息共享机制。
显著提升数据价值密度
通过乱序重排技术,实现网络流量有序连接,帮助用户进行数据预处理,显著提升网络流量数据质量,从而提高网络流量二次分析效率。
产品功能
数据分区与权限隔离
系统支持根据数据重要程度、保密层级创建多个数据分区,针对每个数据区配置不同的数据存储周期、数据访问权限,满足用户网络流量存储的多种使用场景。
文件归档与管理
基于文件系统,oma支持创建文件夹对文件进行归档,提供基础的复制、移动、删除文件等操作,将所有格式文件进行集中统一管理。
会话重组与合并去重
基于数据链路将前端采集的流量进行tcp会话重组,还原整体流量视图,全局分析网络流量;基于合并链路将多个采集点的tcp会话合并去重,还原统一流量视图。
元数据检索
通过网络协议识别与解码、元数据提取,建立完整的会话、日志元数据字段的索引,支持基于行为模型的极速检索,为后续检索结果的分析、取证建立了夯实的基础。
流量溯源与取证
系统具备网络流量长期、全量存储能力,通过对全局网络流量查询检索,可对整个会话进行取证,实现从线索到回溯整个攻击过程的完整复盘,为安全事件准确响应提供依据。
全局系统状态监控
系统提供存储、索引、服务组件、服务器等全局状态监控,并提供可视化展示,提供直观、便捷、智能的系统全局状态监控与告警。
产品优势
万余种协议及应用的识别及解析能力
精准识别与解析万种以上网络协议与网络应用,可对数据包进行深度解码分析,为后续新线索回查、定位根源奠定基础。
智能化tcp数据质量修复
基于60余种tcp数据质量关系模型进行数据血缘分析,精确识别数据间的关系,剔除嘈杂数据,对流量进行整体的动态修复、还原与合并。
千亿级索引数据极速检索引擎
系统基于前置的分布式分析引擎和分布式结构化数据存储引擎,提供索引数据存储和检索,实现千亿级索引数据查询秒级响应。
分析、索引、存储分布式集群按需扩容
系统基于分布式集群技术结构提供pb级海量数据存储,支持对分析、索引、存储按需扩容,分别提升数据处理性能、提高数据检索速度以及数据存储空间,全方位满足用户网络流量处理及存储需求。
多重保障数据安全
基于不同数据区实现用户数据区权限隔离,基于分布式集群技术架构提供副本/纠删码数据安全策略,提供持续性数据保护与灾难恢复,帮助用户有效避免数据泄露、数据丢失,提升数据安全。
基于标准api打造数据易用性
基于标准的aws签名算法,提供标准api支持数据上传、下载、查询,能够适应更复杂的数据使用场景,同时保证数据通信安全。